xss和csrf

xss 跨站的脚本攻击

定义:攻击者向网页恶意注入脚本,当用户访问时,脚本在用户浏览器中执行 ,目的:窃取用户cookie等隐私信息

三类 1.存储型 在服务器端数据库中传入恶意脚本 2.反射型 url中带有恶意脚本 3.dom型 操作页面dom元素

防范措施: 1限制用户输入的特殊字符 2 cookie保护 设置httponly属性 禁止js访问cookie

csrf 跨站的请求伪造

定义:攻击者引诱用户在被攻击网站已登录的状态下,点击第三方网站,窃取用户在被攻击网站的登录信息,向目标网站发起伪造请求

防范措施:1使用csrf token 2 设置cookie 的 samesite为strict 限制跨站请求

相关推荐
Nan_Shu_6143 分钟前
学习:uniapp全栈微信小程序vue3后台(28)
前端·学习·微信小程序·小程序·uni-app
珍宝商店13 分钟前
原生 JavaScript 方法实战指南
开发语言·前端·javascript
蓝莓味的口香糖23 分钟前
【企业微信】VUE项目在企微中自定义转发内容
前端·vue.js·企业微信
IT_陈寒24 分钟前
告别低效!用这5个Python技巧让你的数据处理速度提升300% 🚀
前端·人工智能·后端
—Qeyser25 分钟前
Laravel + UniApp AES加密/解密
前端·uni-app·laravel
C++chaofan28 分钟前
游标查询在对话历史场景下的独特优势
java·前端·javascript·数据库·spring boot
cg.family30 分钟前
Vue3 v-slot 详解与示例
前端·javascript·vue.js
FreeBuf_1 小时前
新型域名前置攻击利用Google Meet、YouTube、Chrome及GCP构建流量隧道
前端·chrome
c0detrend1 小时前
技术架构设计:如何打造一个高性能的Chrome截图插件
前端·chrome
幽络源小助理1 小时前
8、幽络源微服务项目实战:前端登录跨域同源策略处理+axios封装+权限的递归查询增删改+鉴权测试
前端·微服务·架构