2022年10月8日
web安全 XSS攻击 和 CSRF攻击
摘要: XSS是什么? XSS攻击又称 跨站脚本攻击。 定义:攻击者给前端页面植入一段恶意代码,欺骗用户操作发送到服务器,服务器返回到前端,浏览器解析之后能被执行,从而获取用户信息,以及冒充用户向服务器发起请求。 如何防御? 1、把用户端提交的信息中保护特殊字符进行转义, 如: 例如下面这段代码就会被浏览器 阅读全文
posted @ 2022-10-08 21:19 尼古拉斯-富贵 阅读(75) 评论(0) 推荐(0) 编辑