-
介绍 xss csrf 攻击
XSS:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
CSRF:
CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法
它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击
防御 CSRF 攻击有多种手段:
- 不使用cookie
- 为表单添加校验的 token 校验
- cookie中使用sameSite字段
- 服务器检查 referer 字段
xss csrf 攻击
Zhang_QIM2023-08-09 10:32
相关推荐
我是一只小青蛙88812 分钟前
AVL树:平衡二叉搜索树原理与C++实战yuanmenghao31 分钟前
车载Linux 系统问题定位方法论与实战系列 - 车载 Linux 平台问题定位规范上海云盾安全满满3 小时前
高防IP线路质量重要吗hoududubaba4 小时前
ORAN共享小区的基本概念南半球与北海道#4 小时前
前端打印(三联纸票据打印)董世昌414 小时前
深入浅出 JavaScript 常用事件:从原理到实战的全维度解析山峰哥4 小时前
数据库工程核心:SQL调优让查询效率飙升的实战密码满栀5854 小时前
分页插件制作qq_406176145 小时前
深入剖析JavaScript原型与原型链:从底层机制到实战应用开开心心_Every5 小时前
免费窗口置顶小工具:支持多窗口置顶操作