会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
小胖子的快乐
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2023年10月30日
[WEB安全] XSS攻击防御 Vue
摘要: 一、概念 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 攻击成功
阅读全文
posted @ 2023-10-30 14:19 小胖子的快乐
阅读(767)
评论(0)
推荐(0)
编辑
[WEB安全] CSRF攻击和防御
摘要: 一、什么是CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚
阅读全文
posted @ 2023-10-30 13:38 小胖子的快乐
阅读(13)
评论(0)
推荐(0)
编辑
2023年10月30日
