完全不使用cookie是否就可以防御CSRF攻擊？你太天真了，不會告訴我你不能保護自己。讓我們看看什么是CSRF攻擊：CSRF跨站點請求偽造攻擊者盜用您的身份并以您的名義發(fā)送惡意請求。該請求對服務器完

完全不使用cookie是否就可以防御CSRF攻擊？

你太天真了，不會告訴我你不能保護自己。

讓我們看看什么是CSRF攻擊：CSRF跨站點請求偽造攻擊者盜用您的身份并以您的名義發(fā)送惡意請求。該請求對服務器完全合法，但它完成了攻擊者預期的操作，例如以您的名義發(fā)送電子郵件和消息、竊取您的帳號、添加系統(tǒng)管理員，甚至購買商品和轉移虛擬貨幣。

在這種攻擊中，一種是你說的客戶端攻擊，你的手機或電腦已經(jīng)保存了cookie，比如你正在瀏覽頭條新聞，黑客給你發(fā)了一個鏈接，仔細構造了tweet，然后你可以點擊后自動發(fā)送tweet。如果不將cookie保存在手機或電腦上，這種攻擊就無法實現(xiàn)。但如果鏈接的構造比較巧妙，可以自動點擊登錄，自動保存cookie，那么你還是可以成功的。

另一種是服務器攻擊，您不保存cookie，但是許多服務器程序允許您使用會話來保持會話。餅干放在你的地方。無法修改會話。但這種攻擊具有及時性。您必須正在瀏覽網(wǎng)頁。例如，你在京東購物。此時，如果您點擊黑客發(fā)送的已構建的京東鏈接，您將受到CSRF的攻擊。

因此，現(xiàn)在更安全的網(wǎng)站，如果它可以抵御CSRF，將讓cookie和會話同時使用，并使用httponly cookie。同時，它還將為您提供一系列由服務器用來驗證的隨機令牌值。這樣，雖然黑客可以構建惡意連接，但他們無法知道您的令牌值，因此自然無法攻擊您。

然而，近年來，由于大網(wǎng)站的業(yè)務不斷增長，為了方便用戶，很多網(wǎng)站往往稱同一個令牌值。例如，如果你在電腦上登錄標題，悟空問答也會登錄。黑客會在這些不同的商業(yè)網(wǎng)站的通話中發(fā)現(xiàn)漏洞，并進行令牌攻擊。

如果你真的想防守，你仍然需要以人為本，提高警惕。另外，我在標題上寫了兩篇針對CSFR的攻擊，一篇是“零滲透學習網(wǎng)頁滲透第三課，首次體驗CSRF漏洞”，一篇是“黑客毛毛黨技術披露支付寶紅包暴力與毛毛”，大家可以關注我，看看這兩篇文章，加深對CSRF的了解攻擊。

怎樣才能對服務器進行防護，防御外部攻擊？

如何抵御外部服務器攻擊是一個大問題，涉及多方面。互聯(lián)網(wǎng)環(huán)境越來越惡劣，惡意攻擊也越來越多。服務器安全是一個大問題，需要從多個方面加以考慮。

服務器防御外部攻擊大致可以分為兩類：

常見的攻擊手段有很多，如老SQL注入攻擊、后臺框架、協(xié)議漏洞、程序邏輯漏洞、CSRF攻擊、XSS跨站點腳本攻擊、暴力破解等，這種網(wǎng)絡攻擊是最常見和最廣泛的形式。它的攻擊類型最多，相對容易攻擊。

1. 開發(fā)人員必須有良好的編碼習慣，了解常見的漏洞防范。最好不要在外面使用開源系統(tǒng)。

2. 購買一些防火墻產(chǎn)品，如一些WAF，一些開源WAF系統(tǒng)等，可以保護這些web攻擊的大部分。

3. 使用第三方云保護服務。

基于操作系統(tǒng)級別的攻擊，必須破解系統(tǒng)的FTP帳戶密碼并進行SSH突發(fā)。還有最可怕的DDoS攻擊。隨著技術的升級，新形式的DDoS應運而生。

1. 它主要依賴于自購防火墻，例如，它可以抵抗一些常見的暴力破解、小型DDoS等。您可以使用第三方云保護，并且不暴露外部IP地址，這樣可以增加安全性

3。如果是大型DDoS攻擊，可以嘗試使用所謂的高防服務器、高防IP、流量清洗等，當然意外殺戮率相對較高，效果也不盡如人意。如果是超大型DDoS，最好同時添加警報。

想要學習卻又無從下手，新手程序員如何自我提升？

對于新程序員來說，為了提高自己的編程能力，從老程序員的角度出發(fā)，我給大家以下建議：1。養(yǎng)成良好的編程習慣。

當高樓從地面升起時，基本技能非常重要。新手一定要有耐心，從注解、縮進、變量命名這些最基本的入手，培養(yǎng)自己良好的編程習慣。

2. 熟悉軟件工程的思想

軟件開發(fā)是一種團隊合作。熟悉一些團隊發(fā)展的工具和想法，將有助于你將來與同事合作。

軟件開發(fā)是用計算機語言表達想法的過程。軟件常用：分治、遞歸等基本思想理解。設計模式的設計原則也應該記住?？傊?，多讀書，提高自己的理論水平。

4. 廣泛參與

例如，你應該了解前衛(wèi)技術的原理，如大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等。學習更多的商業(yè)知識

這是非常重要的，商業(yè)是技術的前提。這也是程序員和高級架構師必須掌握的能力。對于常見的電子商務系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)、客戶服務系統(tǒng)等大業(yè)務模塊，各模塊之間的關系是什么，掌握的越多越好。

6. 鍛煉自己寫文檔的能力

軟件開發(fā)的前臺階段是設計階段。關注自己的文檔能力對于將復雜的業(yè)務問題轉化為計算機問題至關重要。

最后，祝您在編程的道路上一切順利。