摘要:
参考文章: web安全之XSS攻击原理及防范 啥叫XSS攻击: XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。重点是脚本攻击,其原理为在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意 阅读全文
摘要:
CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),其原理大致可理解为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于 阅读全文