-
介绍 xss csrf 攻击
XSS:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
CSRF:
CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法
它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击
防御 CSRF 攻击有多种手段:
- 不使用cookie
- 为表单添加校验的 token 校验
- cookie中使用sameSite字段
- 服务器检查 referer 字段
xss csrf 攻击
Zhang_QIM2023-08-09 10:32
相关推荐
aesthetician几秒前
React 19.2.0: 新特性与优化深度解析FIN666815 分钟前
射频技术领域的领航者,昂瑞微IPO即将上会审议U.2 SSD25 分钟前
ECharts漏斗图示例江城开朗的豌豆25 分钟前
我的小程序登录优化记:从短信验证到“一键获取”手机号excel28 分钟前
Vue Mixin 全解析:概念、使用与源码IT_陈寒35 分钟前
Java性能优化:这5个Spring Boot隐藏技巧让你的应用提速40%聪明的笨猪猪37 分钟前
Java Spring “MVC ”面试清单(含超通俗生活案例与深度理解)勇往直前plus1 小时前
CentOS 7 环境下 RabbitMQ 的部署与 Web 管理界面基本使用指南2301_793167991 小时前
网络管理部分搬砖的小码农_Sky1 小时前
Windows操作系统上`ping`命令的用法详解