CSRF防护方法

1、目前较为常见的预防CSRF攻击的手段有以下几种，使用验证码，目前很多网站都是用这种方式，不但可以预防CSRF攻击，还可以防止恶意频繁提交表单。

2、使用token令牌，就是在服务端生成一段token，前端每次提交请求到后端的时候，检验该token是否携带token且是否为自己生成，如果不是，则拦截掉该请求。

3、验证HTTP Referer，验证http请求头中的Referer字段的值，也就是验证请求中的来源网站地址，如果不在白名单之内，则认为是伪造请求。

4、在http请求头中增加自定义属性，其实这种方式和验证token比较类似，不过这里并不是把token作为请求参数，而是放在http请求头中。

5、尽量使用post提交请求，因为get请求特别容易被攻击，只要轻松的修改请求地址就可以了。

6、现在一些前端框架，比如AngularJS等都提供了自己的防止CSRF的方案，有兴趣的朋友可以自行研究一下。

7、不同网站可能使用不同的方式来防止CSRF攻击，有的网站为了安全使用了其中几种方式结合。

8、以上就是对CSRF防护方法的介绍，希望可以帮到大家。