CSRF是一种让人难以防范的漏洞。不过还是要注意一下的,如果浏览器提示“链接和证书域名不匹配”的警告信息时,请不要继续浏览,应立即关闭浏览器或者返回上一页。可使用某些带有“隐私浏览”功能的浏览器,比如Safari。“隐私浏览”功能可以让用户在上网冲浪时不会留下任何痕迹,浏览器不会存储cookie和其它任何资料,从而CSRF也拿不到有用的信息。并且定期修改密码永远是安全学中最提倡的一个方法。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
云服务器
物理服务器
虚拟主机
跨境电商服务器