技术栈
xss和csrf
巴巴_羊
2025-06-21 22:42
xss 跨站的脚本攻击
定义:攻击者向网页恶意注入脚本,当用户访问时,脚本在用户浏览器中执行 ,目的:窃取用户cookie等隐私信息
三类 1.存储型 在服务器端数据库中传入恶意脚本 2.反射型 url中带有恶意脚本 3.dom型 操作页面dom元素
防范措施: 1限制用户输入的特殊字符 2 cookie保护 设置httponly属性 禁止js访问cookie
csrf 跨站的请求伪造
定义:攻击者引诱用户在被攻击网站已登录的状态下,点击第三方网站,窃取用户在被攻击网站的登录信息,向目标网站发起伪造请求
防范措施:1使用csrf token 2 设置cookie 的 samesite为strict 限制跨站请求
前端
xss
csrf
上一篇:
学习Oracle------高可用架构解析
下一篇:
CSRF(跨站请求伪造)
相关推荐
悟能不能悟
2 小时前
js闭包问题
开发语言
·
前端
·
javascript
秋秋_瑶瑶
2 小时前
vue-amap组件呈现的效果图如何截图
前端
·
javascript
·
vue-amap
gnip
4 小时前
js上下文
前端
·
javascript
中草药z
4 小时前
【Stream API】高效简化集合处理
java
·
前端
·
javascript
·
stream
·
parallelstream
·
并行流
不知名raver(学python版)
4 小时前
npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR!
前端
·
npm
·
node.js
醉方休
4 小时前
React中使用DDD(领域驱动设计)
前端
·
react.js
·
前端框架
excel
4 小时前
📖 小说网站的预导航实战:link 预加载 + fetch + 前进后退全支持
前端
学习3人组
4 小时前
React 样式隔离核心方法和最佳实践
前端
·
react.js
·
前端框架
世伟爱吗喽
4 小时前
threejs入门学习日记
前端
·
javascript
·
three.js
热门推荐
01
2025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!
02
2025年数学建模国赛C题超详细解题思路
03
2025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定
04
2025高教社杯国赛数学建模选题建议+初步分析
05
2025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定
06
UV安装并设置国内源
07
奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口
08
KGG转MP3工具|非KGM文件|解密音频
09
(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合
10
不再让Windows更新!&Edge游戏助手卸载及关闭自动更新