会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sunmarvell
博客园
首页
新随笔
联系
订阅
管理
2020年12月15日
安全性
摘要: XSS:跨站请求攻击 是一种跨站执行的脚本,也就是javascript脚本,指的是在网站上注入我们的javascript脚本,执行非法操作 预防: 前端替换关键字。例如<替换为 < (更推荐后端替换,因为前端影响性能,只有浏览器,没有服务器,js执行效率低) XSRF(csrf):跨站请求伪造
阅读全文
posted @ 2020-12-15 22:46 sunmarvell
阅读(214)
评论(0)
推荐(0)
编辑
公告