JS安全问题之XSRF(CSRF)
JS安全问题之XSRF(CSRF) 一.什么是CSRF: img标签可以直接跨域传递用户信息 二.如何预防: 为啥使用post接口:因为,使用post接口,进行跨域请求很困难,简单地用img标签肯定实现不了,因为需要后端的配合。 三.面试题 XSS和CSRF的区别: xss:跨站点攻击。xss攻击的主要目的是想办法获取目标攻击网站的cookie,因为有了cookie相当于有了session,有了这
相关文章
- 1. 安全问题
- 2. js面试题-----安全类
- 3. Web安全问题
- 4. ubuntu 安全问题
- 5. redis 安全问题
- 6. Elasticsearch安全问题
- 7. Sourcemap安全问题
- 8. HCE安全问题
- 9. API安全问题
- 10. token安全问题
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 安全问题
- 2. js面试题-----安全类
- 3. Web安全问题
- 4. ubuntu 安全问题
- 5. redis 安全问题
- 6. Elasticsearch安全问题
- 7. Sourcemap安全问题
- 8. HCE安全问题
- 9. API安全问题
- 10. token安全问题