会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
吉春虎
导航
博客园
首页
新随笔
联系
订阅
管理
公告
2015年11月2日
web前端安全 XSS跨站脚本 CSRF跨站请求伪造 SQL注入
摘要: web安全,从前端做起,总结下web前端安全的几种技术:1,XSS XSS的全称是Cross Site Scripting,意思是跨站脚本,XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来...
阅读全文
posted @ 2015-11-02 14:33 吉春虎
阅读(898)
评论(0)
推荐(0)
编辑