JavaShuo
网络攻击与防御 ----- CSRF、XSS
时间 2021-01-06
1.CSRF
概念
:CSRF通常称为跨站请求伪造
攻击原理
:
网站中某一个接口存在漏洞
用户在注册网站登陆过
防御措施:
加Token验证:同cookie验证,浏览器不会自动加,需手动加
加Referer验证:页面来源
隐藏令牌:类似Token
2.XSS
概念
:跨域脚本攻击
攻击原理
: 向页面注入脚本,运行其想做的事