shaguomizhou

摘要： 简介 Cross-Site Request Forgery(CSRF)是一种Web前端攻击方式，它通过在站点、email中嵌入一段恶意JS或者HTML代码，当拥有信任站点登录态的用户在访问这些站点、email时，恶意代码执行并造成浏览器对信任站点发送带有用户登录态的HTTP/S请求，执行一些非用户意 阅读全文

摘要： 漏洞简介 Cross-Site Scripting（为了与CSS区别，安全领域叫做XSS）攻击是注入的一种，主要是将恶意脚本注入到可信站点的HTML页面等网页文件中，当攻击者将带有恶意脚本的网页链接发送给用户，用户打开链接，浏览器会认为恶意脚本来自可信站点而执行 举个例子 @app.route("/ 阅读全文