2014年3月11日
网络安全
摘要: XSS: XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。 解决办法就是对用户输入的内容进行过滤。CSRF: CSRF 的全称是“跨站请求伪造”,是伪造请... 阅读全文
posted @ 2014-03-11 15:43 zengxianxi 阅读(280) 评论(0) 推荐(0) 编辑