-
介绍 xss csrf 攻击
XSS:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
CSRF:
CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法
它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击
防御 CSRF 攻击有多种手段:
- 不使用cookie
- 为表单添加校验的 token 校验
- cookie中使用sameSite字段
- 服务器检查 referer 字段
xss csrf 攻击
Zhang_QIM2023-08-09 10:32
相关推荐
大橙子额3 分钟前
【解决报错】Cannot assign to read only property ‘exports‘ of object ‘#<Object>‘Zaralike10 分钟前
Linux 服务器网络不通排查 SOP(标准操作流程)m0_4665252918 分钟前
绿盟科技风云卫AI安全能力平台成果重磅发布云姜.21 分钟前
网络协议----OSI七层网络协议 和 TCP/IP四层(五层)网络协议!chen32 分钟前
LabVIEW TCP Server端工具TCP通信晚霞的不甘1 小时前
守护智能边界:CANN 的 AI 安全机制深度解析枷锁—sha1 小时前
【SRC】SQL注入快速判定与应对策略(一)数字护盾(和中)1 小时前
信创生态 + 国密算法 筑牢数字安全韧性根基郝学胜-神的一滴1 小时前
深入解析C/S模型下的TCP通信流程:从握手到挥手的技术之旅池央1 小时前
CANN 算子诊断与故障定位:oam-tools 在异构计算错误解析中的作用