2019年3月17日
前端安全类——CSRF/XSS
摘要: CSRF 概念:跨站请求伪造 全称:Cross-site request forgery 攻击原理:网站中某一个接口存在漏洞,用户在注册网站登录过 防御措施: 1.Token验证:引诱链接只会自动携带cookie,不会自动携带token 2.Refer验证:refer指页面来源 3.隐藏令牌 XSS 阅读全文
posted @ 2019-03-17 19:11 叶子玉 阅读(279) 评论(0) 推荐(0) 编辑