摘要:
1.需求 理解并掌握CSRF攻击和防御 2.csrf的产生 盗个图说明(http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html) B伪造成C,向A发起请求,达到了请求伪造的目的。 3.解决方式 1.处理表单数据的时候加一个标志,csr 阅读全文
摘要:
1.需求 提供xss解决方案 2.方式 对需要显示在html中的用户代码进行编码 3.处理方案 1.用户的数据到后端前用下面的编码层代码进行编码。 2.后端获得数据的方式参数CI的xss_clean处理. 4.总结 采用现有的成熟框架的解决方案,但实际代码不是很了解。 阅读全文
摘要:
1.需求 后端需要获得前端的url地址 2.编码url 先要通过前端脚本编码url,编码之后是utf8格式的,并且再每个编码后的字节前面加%,编码后的字符对应ascii表中的16进制。 3.实现 通过下面js函数编码后,再传给后端处理。 参考:http://www.ruanyifeng.com/bl 阅读全文
摘要:
https://segmentfault.com/q/1010000005909401?_ea=961774 前端防xss分两类, 1是提交数据的时候, 2是渲染数据的时候 1.提交数据, 即post表单, 或者ajax提交数据的时候, 对用户输入的内容进行过滤, 当前由于是前端操作, 随便找个懂点 阅读全文