2018年6月5日
前端安全知识必备--XSS攻击和CSRF攻击
摘要: XSS攻击--跨站脚本攻击 场景:比如在正常发表文章,或评论他人文章时,注入恶意脚本。待他人查看时触发恶意脚本达到攻击目的 防御:利用正则检查输入内容进行过滤 CSRF攻击--跨站请求伪造攻击 场景:CSRF攻击者在用户已经登录A网站之后,诱使用户访问一个B页面,利用A网站对用户的信任,以用户身份在 阅读全文
posted @ 2018-06-05 22:26 大地长空 阅读(1000) 评论(0) 推荐(1) 编辑