常见的网络攻击有哪些?使用什么方法可以解决

CSRF攻击CSRF全称是跨站请求伪造(cross site request forgery)，CSRF伪装受信任用户，向第三方平台发送恶意请求案例：比如你曾经在浏览器访问过银行A的网站，所以浏览器是有保存Cookie的，Cookie并没有过期，这时，你不小心登录一个恶意的论坛网站还是什么网站，你访问了链接（其实链接后面加的是窃取Cookie，调银行A网站转账API），这时候，如果网站安全性验证不过的话，就会窃取金钱的恶意操作解决方案1、设置Cookie为HttpOnly我们知道CSRF是通过窃取Cookie来发送恶意请求的，所以我们可以为Cookie设置HttpOnly属性，这样JavaScript或者Applet就不可以恶意发送请求了添加Token验证竟然Cookie有被恶意窃取的可能性，那么我们或许可以另辟新径，我们可以在访问请求时加上Token，服务端再进行验证，Token验证通过则可以访问，否则限制访问，当然这个Token不可以放在Cookie里。添加Referer识别学习HTTP协议的你可能知道，在HTTP的请求头里有个参数叫Referer，这个参数其实就是记录了请求的来源地址

常见的网络攻击是很多的，你要使用防火墙控制他们的攻击