tracker服务器防御CSRF攻击的方法:1、使用referer、token或验证码来检测用户提交;2、不要在页面链接中暴露用户隐私信息;3、使用post操作对用户进行修改、删除等;4、严格设置cookie地域,避免服务器全站通用的cookie。
具体内容如下:
1、通过referer、token或者验证码来检测用户提交。
2、尽量不要在页面的链接中暴露用户隐私信息。
3、对于用户修改删除等操作最好都使用post操作。
4、避免服务器全站通用的cookie,严格设置cookie地域。