xss和csrf

巴巴_羊2025-06-21 22:42

xss 跨站的脚本攻击

定义:攻击者向网页恶意注入脚本,当用户访问时,脚本在用户浏览器中执行 ,目的:窃取用户cookie等隐私信息

三类 1.存储型 在服务器端数据库中传入恶意脚本 2.反射型 url中带有恶意脚本 3.dom型 操作页面dom元素

防范措施: 1限制用户输入的特殊字符 2 cookie保护 设置httponly属性 禁止js访问cookie

csrf 跨站的请求伪造

定义:攻击者引诱用户在被攻击网站已登录的状态下,点击第三方网站,窃取用户在被攻击网站的登录信息,向目标网站发起伪造请求

防范措施:1使用csrf token 2 设置cookie 的 samesite为strict 限制跨站请求

相关推荐
速易达网络2 小时前
Bootstrap 5 响应式网站首页模板
前端·bootstrap·html
etsuyou2 小时前
js前端this指向规则
开发语言·前端·javascript
lichong9512 小时前
Android studio 修改包名
android·java·前端·ide·android studio·大前端·大前端++
cai_huaer2 小时前
BugKu Web渗透之 cookiesWEB
前端·web安全
lichong9512 小时前
Git 检出到HEAD 再修改提交commit 会消失解决方案
java·前端·git·python·github·大前端·大前端++
友友马2 小时前
『 QT 』QT控件属性全解析 (一)
开发语言·前端·qt
不想上班只想要钱3 小时前
vue3+vite创建的项目,运行后没有 Network地址
前端·javascript·vue.js
流***陌3 小时前
手办盲盒抽赏小程序前端功能设计:兼顾收藏需求与抽赏乐趣
前端·小程序
岁月宁静3 小时前
在富文本编辑器中封装实用的 AI 写作助手功能
前端·vue.js·人工智能
金士顿3 小时前
为什么MainWindow.xaml绑定的datacontext,EtherCATSuiteCtrl.xaml直接用了?
前端
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示08KGG转MP3工具|非KGM文件|解密音频09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)102025软件测试面试八股文(含答案+文档)