-
介绍 xss csrf 攻击
XSS:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
CSRF:
CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法
它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击
防御 CSRF 攻击有多种手段:
- 不使用cookie
- 为表单添加校验的 token 校验
- cookie中使用sameSite字段
- 服务器检查 referer 字段
xss csrf 攻击
Zhang_QIM2023-08-09 10:32
相关推荐
Dotrust东信创智20 分钟前
面向SDV的在环测试深度解析——仿真中间件SIL KIT应用篇leoufung1 小时前
ECPF 简介水银嘻嘻2 小时前
12 web 自动化之基于关键字+数据驱动-反射自动化框架搭建神经毒素2 小时前
WEB安全--Java安全--shiro721反序列化漏洞小嘟嚷ovo2 小时前
h5,原生html,echarts关系网实现十一吖i3 小时前
Vue3项目使用ElDrawer后select方法不生效只可远观3 小时前
Flutter目录结构介绍、入口、Widget、Center组件、Text组件、MaterialApp组件、Scaffold组件周胡杰3 小时前
组件导航 (HMRouter)+flutter项目搭建-混合开发+分栏效果敲代码的小吉米3 小时前
前端上传el-upload、原生input本地文件pdf格式(纯前端预览本地文件不走后端接口)是千千千熠啊3 小时前
vue使用Fabric和pdfjs完成合同签章及批注