xss和csrf

巴巴_羊2025-06-21 22:42

xss 跨站的脚本攻击

定义:攻击者向网页恶意注入脚本,当用户访问时,脚本在用户浏览器中执行 ,目的:窃取用户cookie等隐私信息

三类 1.存储型 在服务器端数据库中传入恶意脚本 2.反射型 url中带有恶意脚本 3.dom型 操作页面dom元素

防范措施: 1限制用户输入的特殊字符 2 cookie保护 设置httponly属性 禁止js访问cookie

csrf 跨站的请求伪造

定义:攻击者引诱用户在被攻击网站已登录的状态下,点击第三方网站,窃取用户在被攻击网站的登录信息,向目标网站发起伪造请求

防范措施:1使用csrf token 2 设置cookie 的 samesite为strict 限制跨站请求

相关推荐
一 乐6 小时前
婚纱摄影网站|基于ssm + vue婚纱摄影网站系统(源码+数据库+文档)
前端·javascript·数据库·vue.js·spring boot·后端
C_心欲无痕7 小时前
ts - tsconfig.json配置讲解
linux·前端·ubuntu·typescript·json
清沫7 小时前
Claude Skills:Agent 能力扩展的新范式
前端·ai编程
yinuo8 小时前
前端跨页面通信终极指南:方案拆解、对比分析
前端
yinuo8 小时前
前端跨页面通讯终极指南⑨:IndexedDB 用法全解析
前端
xkxnq9 小时前
第二阶段:Vue 组件化开发(第 16天)
前端·javascript·vue.js
烛阴9 小时前
拒绝配置地狱!5 分钟搭建 Three.js + Parcel 完美开发环境
前端·webgl·three.js
xkxnq9 小时前
第一阶段:Vue 基础入门(第 15天)
前端·javascript·vue.js
anyup10 小时前
2026第一站:分享我在高德大赛现场学到的技术、产品与心得
前端·架构·harmonyos
BBBBBAAAAAi10 小时前
Claude Code安装记录
开发语言·前端·javascript
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06KGG转MP3工具|非KGM文件|解密音频07Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定08【踩坑笔记】50系显卡适配的 PyTorch 安装092025-04-03 Latex学习1——本地配置Latex + VScode环境10UV安装并设置国内源