【发布时间】:2020-07-19 11:45:43
【问题描述】:
下面是我的 MERN 项目的文件结构。
|-Project
|- client
|- server
Client 文件夹包含一个反应服务器。
客户端运行在localhost.client.com
服务器文件夹包含 node.js 服务器的代码。
服务器运行在localhost.server.com
每当我从客户端向服务器发出请求时。如何减轻 csrf 攻击? 确保向服务器发出的请求来自客户端,而不是来自任何其他来源。
【问题讨论】: