xss和csrf
xss跨站腳本攻擊,指攻擊者在網頁上注入惡意的客戶端代碼,通過惡意腳本對客戶端網頁進行篡改,從而在用戶瀏覽網頁時, 對客戶端瀏覽器進行控制或獲取用戶隱私數據的方式
防范:httpOnly防止截取cookie、用戶輸入檢查、用戶輸出檢查、利用CSP(瀏覽器的內容安全策略)
csrf跨站請求偽造,劫持受信任用戶向服務器發送非預期請求的方式。
防范:驗證碼、referer check、增加token驗證
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。