摘要:
CSRF,即Cross-site request forgery,中文一般叫跨站请求伪造。攻击原理是,用户在A网站(登录,之后打开一个B网站,B网站的脚本(或HTML标签)向A网站发送一个请求,这个请求会自动携带用户的COOKIE,如果这时A网站验证成功,则完成了攻击。那么,具体的攻击过程是什么?1... 阅读全文
摘要:
XSS,即Cross Site Scripting,叫X是因为之前有了一个CSS。中文可以叫跨站脚本攻击。是前端工程师的一大威胁。XSS的根本,就是有恶意用户把代码植入了你要访问的页面中,从而控制你访问的页面,最终目的是获取你的信息。1,代码植入1)URL植入恶人把构造好的URL,通过聊天工具或论坛... 阅读全文