2019年2月27日
带你了解CSRF和XSS(一)
摘要: 浏览器的同源策略限制了一些跨域行为,但仍有些特例(img、iframe、script标签)不受跨域限制,这就给XSS攻击创造了机会(这完全不是同源策略的锅,一定是程序员的锅)。 在讲下面的内容前,还是要提一下Cookie,Cookie是用来辨别用户身份的重要依据。来做个形象的比喻,有一天,小A去了一 阅读全文
posted @ 2019-02-27 14:33 anyhoo 阅读(7307) 评论(2) 推荐(3) 编辑