xss和csrf
xss攻击:跨站脚本攻击,攻击用户的私密信息,cookie等信息,预防:过滤输入和转移输出
csrf攻击参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
csrf攻击:跨站请求伪装,预防,校验请求头的reffer和session的token
xss攻击:跨站脚本攻击,攻击用户的私密信息,cookie等信息,预防:过滤输入和转移输出
csrf攻击参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
csrf攻击:跨站请求伪装,预防,校验请求头的reffer和session的token
