-
介绍 xss csrf 攻击
XSS:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
CSRF:
CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法
它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击
防御 CSRF 攻击有多种手段:
- 不使用cookie
- 为表单添加校验的 token 校验
- cookie中使用sameSite字段
- 服务器检查 referer 字段
xss csrf 攻击
Zhang_QIM2023-08-09 10:32
相关推荐
Z兽兽7 分钟前
React@18+Vite项目配置env文件威联通网络存储12 分钟前
某大型制造企业基于威联通 NAS 的海量数据存储与容灾归档实践SuniaWang14 分钟前
《Spring AI + 大模型全栈实战》学习手册系列 · 专题六:《Vue3 前端开发实战:打造企业级 RAG 问答界面》A_nanda1 小时前
根据AI提示排查vue前端项目happymaker06261 小时前
web前端学习日记——DAY05(定位、浮动、视频音频播放)xingxin321 小时前
日志文件分析溯源(连接WebShell的IP地址)实验报告~无忧花开~2 小时前
React状态管理完全指南LegendNoTitle2 小时前
计算机三级等级考试 网络技术 选择题考点详细梳理kang0x02 小时前
silent_peeper Writeup by AI@大迁世界2 小时前
1.什么是 ReactJS?