1、什么是CSRF漏洞

????????跨站请求伪造(Cross-site request forgery，简称CSRF)，攻击者利用正常用户的身份发起了HTTP请求，导致正常用户在不知情的情况下，对系统进行了业务操作。

2、 CSRF漏洞的危害

????????CSRF漏洞可能导致用户在不知情的情况下进行系统操作，对用户信息安全造成极大的隐患。

3、 CSRF漏洞的防守方法

????????CSRF本质是攻击者伪造身份将从其他站点发起正常请求从而达到攻击的目的。那么防守的本质就是校验请求发起来源以及请求身份是否合法。

????????防守方法如下：

????????1、验证HTTP Referer是否来自url白名单。(可以通过AOP切面前置处理各种请求)

// 从HTTP头中取得Referer值
List<String> hostList = Lists.newArrayList("xxx.xx.com","xxx.xx.cn","xxx.xx.org");
URL referer = new URL(request.getHeader("Referer"));
String requestHost = referer.getHost();
// 判断Referer是否符合规则
if( StringUtils.isNotBlank(requestHost) && hostList.contains(requestHost)){
	// 处理业务请求
  do();
}else{
	// 拒绝处理业务请求
	return;
}

????????2、在HTTP请求参数中加盐。步骤如下

1、用户登录成功后，生成一个token，设置在cookie或session中，当用户退出或关闭浏览器时，清除token。

2、在页面或表单域中设置一个隐藏域(hidden input)，value值设置为登录时生成的token。

3、发起http请求时，服务单对请求中的token和cookie或session中的token进行比较，若不一致则则直接拒绝请求。