随笔分类 - 前端 / 安全
摘要:什么是CSRF攻击 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是指攻击者诱导已登录的用户在不知情的情况下执行恶意请求,从而在用户拥有的权限下进行未授权的操作。 CSRF攻击的流程: 用户登录并在浏览器中保留了某网站的会话(通常是通过cookie)。 攻击者诱使
阅读全文
摘要:什么是XSS XSS(Cross Site Scripting,跨站脚本攻击)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 XSS攻击是指攻击者在网站中注入恶意脚本代码,这些脚本代码会在其他用户浏览该网站时
阅读全文
