1
클라이언트로부터 요청을 수락하거나 차단하기 전에 발신자 및 리퍼러 헤더 serverside를 확인하여 CSRF 예방을 강화하려고합니다.CSRF 예방 : 원산지 및 리퍼러 헤더가 없습니다. 어떻게 처리합니까?
사람이 할 수없는 둘 원점 또는 리퍼러 헤더 포함하는 모든 요청을 차단해야 owasp.org에서 this 사이트를 참조 : 원산지 및 리퍼러 모두 존재하지 않는 경우
무엇을하기를
매우 드물게 이러한 머리글이 없으면 요청을 수락하거나 차단할 수 있습니다.
하지만 새로운 탭을 열었을 때 처음으로 페이지를로드 할 때 내 요청에 원본 또는 참조 헤더가 없으므로 첫 번째 요청이 처리됩니다. 막혀있다.
질문 : 이러한 사례는 어떻게 처리해야합니까? 아니면 내가 놓친 것을 놓쳤는가?
참고 : CSRF 토큰 보호를 사용합니다.이 질문은 헤더 검사에 관한 것입니다.