CSRF就是攻击者伪造了你的身份，并且服务端在这种攻击方式下认可这个伪造的身份就是你，导致你的账号，网银等重要个人财产等信息安全的损失。那么csrf攻击防范的方法有哪些？

CSRF 攻击是什么?

CSRF 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF 攻击手段是通过发起改变状态的请求，而不是窃取用户的数据，因为攻击者无法得到服务器返回的响应。

Csrf攻击防范的方法有哪些？

第一步就是验证是否存在csrf漏洞，验证的方法很简单，把请求头的referer去掉，如果请求还有效，就说明一定存在漏洞。

第一种方法：就是在HTTP中添加验证，通过验证 HTTP Referer 字段来防治。因为Referer 的值是由浏览器来提供的，但是这也并不是万无一失的。

第二种方法：就是在请求中添加token，什么是token技术，这里不在赘述了，相关资料度自行多多了解。

第三种方法：在请求头中添加自定义属性，并且加以验证。这种方法在网站研发初始是可行的，缺点在于要对现有系统改造或者重写ajax请求实施困难。

第三种方法：用专线，很多大型公司或者对安全要求极高的机构，直接使用网络专线，内部系统不与外部系统有直接的网络交互，从物理层面避免了各种伪造类型的攻击。

csrf攻击防范的方法有哪些就介绍完了，以上几种方法是行之有效的，如果你遇到类似问题，不妨试一试。

相关文章：①防ddos攻击 ②什么是DDoS攻击