美國服務器CSRF攻擊的防御策略有:1、對美國服務器上的用戶提交操作進行檢測,從而提高服務器防御能力;2、需要隱藏美國服務器頁面鏈接中的用戶信息,減少CSRF攻擊的風險;3、將用戶操作方式都改用post操作,從而進行防御CSRF攻擊;4、需要嚴格設置美國服務器上的cookie地域,從而防止黑客利用cookie地域發起攻擊。
具體內容如下:
1、通過 referer、token 或者驗證碼來檢測用戶提交;
2、盡量不要在頁面的鏈接中暴露用戶隱私信息;
3、對于用戶修改刪除等操作最好都使用post 操作;
4、避免美國服務器全站通用的cookie,嚴格設置cookie地域。
