xss csrf 攻击

  1. 介绍 xss csrf 攻击

    XSS:

    XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。

    要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。

    CSRF:

    CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法

    它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击

    防御 CSRF 攻击有多种手段:

    1. 不使用cookie
    2. 为表单添加校验的 token 校验
    3. cookie中使用sameSite字段
    4. 服务器检查 referer 字段
相关推荐
Code_Artist几秒前
[Java并发编程]3.同步锁的原理
java·后端·面试
Juchecar1 分钟前
Vue3 事件处理 v-on 指令 (@) 详解
前端·vue.js
晴空雨2 分钟前
💯 React 渲染优化策略:避免不必要的重渲染
前端·react.js
奶昔不会射手13 分钟前
css3之flex布局
前端·css3·flex
天天摸鱼的java工程师14 分钟前
如何实现数据实时同步到 ES?八年 Java 开发的实战方案(从业务到代码)
java·后端·面试
iccb101316 分钟前
独立开发在线客服系统 5 年,终于稳如老狗了:记录我踩过的坑(一)
面试
南北是北北17 分钟前
一、Kotlin Flow源码结构
面试
跟橙姐学代码18 分钟前
Python 装饰器超详细讲解:从“看不懂”到“会使用”,一篇吃透
前端·python·ipython
Java水解19 分钟前
Java开发实习超级详细八股文
java·后端·面试
似水流年流不尽思念20 分钟前
描述一下 Spring Bean 的生命周期 ?
后端·面试