xss和csrf

xss 跨站的脚本攻击

定义:攻击者向网页恶意注入脚本,当用户访问时,脚本在用户浏览器中执行 ,目的:窃取用户cookie等隐私信息

三类 1.存储型 在服务器端数据库中传入恶意脚本 2.反射型 url中带有恶意脚本 3.dom型 操作页面dom元素

防范措施: 1限制用户输入的特殊字符 2 cookie保护 设置httponly属性 禁止js访问cookie

csrf 跨站的请求伪造

定义:攻击者引诱用户在被攻击网站已登录的状态下,点击第三方网站,窃取用户在被攻击网站的登录信息,向目标网站发起伪造请求

防范措施:1使用csrf token 2 设置cookie 的 samesite为strict 限制跨站请求

相关推荐
悟能不能悟2 小时前
js闭包问题
开发语言·前端·javascript
秋秋_瑶瑶2 小时前
vue-amap组件呈现的效果图如何截图
前端·javascript·vue-amap
gnip4 小时前
js上下文
前端·javascript
中草药z4 小时前
【Stream API】高效简化集合处理
java·前端·javascript·stream·parallelstream·并行流
不知名raver(学python版)4 小时前
npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR!
前端·npm·node.js
醉方休4 小时前
React中使用DDD(领域驱动设计)
前端·react.js·前端框架
excel4 小时前
📖 小说网站的预导航实战:link 预加载 + fetch + 前进后退全支持
前端
学习3人组4 小时前
React 样式隔离核心方法和最佳实践
前端·react.js·前端框架
世伟爱吗喽4 小时前
threejs入门学习日记
前端·javascript·three.js