防止CSRF漏洞的方法

请教大家一个问题,为了防止CSRF漏洞,假如,采用网上说的增加随机数的办法,并且用cookie的方式验证,那每个请求都需要生成随机数,就会产生很多cookie,也会影响客户端的性能,所以想问问,除了随机数,是否还有其他防止CSRF的方法呢?
已邀请:

reber - 個人博客: http://wyb0.com

赞同来自: kakaxi

对于修改密码的表单可以要求输入原密码
二次确认(如删除用户、转账等重要操作弹窗要求用户确认)
Token认证
    GET操作请求:可以在Cookie中存储Token
    POST操作请求:可以在form表单中添加一个隐藏的input标签,value值为Token
验证Referer

kakaxi - 人生保持空杯,你将成为最强的人,最可怕的不是对手,而是自己

赞同来自:

对于非常关键的操作,也可以增加短信验证,图形码验证码等方式

要回复问题请先登录注册