前端安全方面
CSRF:跨站请求伪造(Cross-site request forgery)
原理:1.被攻击网站必须登录过 2.被攻击网站中的某个接口存在漏洞
CSRF防御:
1.Token验证
2.Referer验证(页面来源验证)
3.隐藏令牌
XSS:跨站脚本攻击(Cross Site Scripting)
两者区别:xss注入js脚本运行相关代码,csrf利用接口漏洞,还要依赖用户要登录网站
登录受信任网站A,并在本地生成Cookie。
在不登出A的情况下,访问危险网站B。
CSRF:跨站请求伪造(Cross-site request forgery)
原理:1.被攻击网站必须登录过 2.被攻击网站中的某个接口存在漏洞
CSRF防御:
1.Token验证
2.Referer验证(页面来源验证)
3.隐藏令牌
XSS:跨站脚本攻击(Cross Site Scripting)
两者区别:xss注入js脚本运行相关代码,csrf利用接口漏洞,还要依赖用户要登录网站
登录受信任网站A,并在本地生成Cookie。
在不登出A的情况下,访问危险网站B。
