美国服务器CSRF攻击的防御策略有:1、对美国服务器上的用户提交操作进行检测,从而提高服务器防御能力;2、需要隐藏美国服务器页面链接中的用户信息,减少CSRF攻击的风险;3、将用户操作方式都改用post操作,从而进行防御CSRF攻击;4、需要严格设置美国服务器上的cookie地域,从而防止黑客利用cookie地域发起攻击。
下面是详细介绍:
1、通过 referer、token 或者验证码来检测用户提交;
2、尽量不要在页面的链接中暴露用户隐私信息;
3、对于用户修改删除等操作最好都使用post 操作;
4、避免美国服务器全站通用的cookie,严格设置cookie地域。
