前端——安全类

安全类 一、CSRF:通常称为跨站请求伪造,英文名Cross-Site request forgery缩写CSRF CSRF攻击原理:   实现CSRF攻击的两大因素: 1、网站中接口存在漏洞 2、用户一定在注册网站登录过       CSRF防御措施: 1、Token验证 2、Referer验证(存在于HTTP的头部,页面来源验证) 3、隐藏令牌 二、XSS攻击——cross-site scri
相关文章
相关标签/搜索