网络攻击与防御 ----- CSRF、XSS

1.CSRF

概念：CSRF通常称为跨站请求伪造
攻击原理：

• 网站中某一个接口存在漏洞
• 用户在注册网站登陆过
  
  防御措施：
• 加Token验证：同cookie验证，浏览器不会自动加，需手动加
• 加Referer验证：页面来源
• 隐藏令牌：类似Token

2.XSS

概念：跨域脚本攻击
攻击原理： 向页面注入脚本，运行其想做的事