会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
曾宪玺的博客
博客园
首页
新随笔
订阅
管理
2014年3月11日
网络安全
摘要: XSS: XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。 解决办法就是对用户输入的内容进行过滤。CSRF: CSRF 的全称是“跨站请求伪造”,是伪造请...
阅读全文
posted @ 2014-03-11 15:43 zengxianxi
阅读(280)
评论(0)
推荐(0)
编辑
公告