防止csrf攻击的方法

防止CSRF攻击的方法主要包括以下几种：

检查HTTP Referer头，确保请求来源于合法站点。

使用同源策略限制跨域请求，减少攻击面。

为关键操作生成随机Token，并在请求中进行验证，以确认请求的合法性。

将Token以参数形式加入HTTP请求中，并在服务器端建立拦截器进行验证。

设置HttpOnly属性，防止Cookie被JavaScript窃取。

限定Cookie使用范围，通过SameSite属性限制跨站点传输，确保Cookie仅在合法请求中有效。

定期检查Cookie有效性，及时识别并阻止过期或异常登录状态的使用。

增加二次验证，例如使用验证码或短信验证，进一步确认用户操作的真实性。

在表单中添加隐藏字段，包含秘密信息或用户指定的代号作为额外的验证手段。

仅在Ajax请求中适用，通过在表单中包含秘密信息，确保请求来自受信任的域。

在每个form中提供瞬时授权方法，例如隐藏field，以替代持久化的授权方法（如cookie或HTTP授权）。

限制跨域规则，确保只有受信任的域能够读取和发送授权cookie。

建议

综合运用多种方法：单一的防护措施往往不够有效，建议结合多种方法来构建强大的安全防护体系。

定期更新和测试：安全防护措施需要定期更新和测试，以确保其持续有效。

用户教育：教育用户在使用网站时注意不要随意登录不安全的网站，避免在公共计算机上登录重要账户。

通过以上措施，可以有效识别并防御CSRF攻击，为用户提供安全可靠的操作环境。

当前版本	AnqiCMS-v3.5.1
开发者	Sinclair Liang
主要特色	安企内容管理系统(AnqiCMS)，是一款使用 GoLang 开发的企业站内容管理系统，它部署简单，软件安全，界面优雅，小巧，执行速度飞快，使用 AnqiCMS 搭建的网站可以防止众多安全问题发生。
GitHub	https://github.com/fesiong/goblog