【Web安全】CSRF/XSS

CSRF：

“Cross-site request forgery”，中文名为跨站请求伪造。

XSS主要是利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求，来利用受信任的网站。与XSS相比，CSRF更具危险性。

参考：https://www.bilibili.com/video/BV1iW411171s?spm_id_from=333.337.search-card.all.click

　　

 

 CSRF攻击的危害有哪些?

　　主要的危害来自于攻击者盗用用户身份，发送恶意请求。比如：模拟用户发送邮件，发消息，以及支付、转账等。

如何防御CSRF攻击?

　　1、重要数据交互采用POST进行接收，当然POST也不是万能的，伪造一个form表单即可破解。

　　2、使用验证码，只要是涉及到数据交互就先进行验证码验证，这个方法可以完全解决CSRF。

　　3、出于用户体验考虑，网站不能给所有的操作都加上验证码，因此验证码只能作为一种辅助手段，不能作为主要解决方案。

　　4、验证HTTP Referer字段，该字段记录了此次HTTP请求的来源地址，最常见的应用是图片防盗链。

　　5、为每个表单添加令牌token并验证。

---

 

XSS漏洞原理与利用

参考：https://www.bilibili.com/video/BV1vJ411G7KW/?spm_id_from=333.788.recommend_more_video.3

 跨站脚本攻击，包含存储型、内存型、反射型XSS。