-
介绍 xss csrf 攻击
XSS:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
CSRF:
CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法
它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击
防御 CSRF 攻击有多种手段:
- 不使用cookie
- 为表单添加校验的 token 校验
- cookie中使用sameSite字段
- 服务器检查 referer 字段
xss csrf 攻击
Zhang_QIM2023-08-09 10:32
相关推荐
会豪2 小时前
Electron-Vite (一)快速构建桌面应用中微子2 小时前
React 执行阶段与渲染机制详解(基于 React 18+ 官方文档)唐某人丶2 小时前
教你如何用 JS 实现 Agent 系统(2)—— 开发 ReAct 版本的“深度搜索”中微子2 小时前
深入剖析 useState产生的 setState的完整执行流程遂心_2 小时前
JavaScript 函数参数传递机制:一道经典面试题解析小徐_23332 小时前
uni-app vue3 也能使用 Echarts?Wot Starter 是这样做的!RoyLin2 小时前
TypeScript设计模式:适配器模式遂心_3 小时前
深入理解 React Hook:useEffect 完全指南Moonbit3 小时前
MoonBit 正式加入 WebAssembly Component Model 官方文档 !龙在天3 小时前
ts中的函数重载