2019年9月5日
前端安全问题之CSRF和XSS
摘要: 一、CSRF 1、什么是 CSRF CSRF(全称 Cross-site request forgery),即跨站请求伪造 2、攻击原理 用户登录A网站,并生成 Cookie,在不登出的情况下访问危险网站B 3、防御措施 ① 加 Token 验证,通过判断页面是否带有 Token 来进行验证 ② 加 阅读全文
posted @ 2019-09-05 10:05 Leophen 阅读(445) 评论(0) 推荐(0) 编辑