前端安全类——CSRF/XSS
CSRF
概念:跨站请求伪造跨域
全称:Cross-site request forgerycookie
攻击原理:网站中某一个接口存在漏洞,用户在注册网站登陆过网站
防护措施:token
1.Token验证:引诱连接只会自动携带cookie,不会自动携带token接口
2.Refer验证:refer指页面来源ip
3.隐藏令牌it
XSS
概念:跨域脚本攻击登录
全称:cross-site scripting原理
攻击原理:不须要作任何的登陆验证,向页面注入脚本request
防护措施:让插入的JS不可执行
对比
CSRF:利用自己的漏洞去自动执行接口,依赖于用户登陆网站
XSS:向页面注入JS(好比留言评论区)
相关文章
- 1. 前端安全类
- 2. 前端——安全类
- 3. web前端 之 安全类
- 4. 前端安全
- 5. 【安全】前端安全
- 6. 前端安全类问题 CSRF和XSS
- 7. 前端面试12:安全类
- 8. 前端安全 - CSP
- 9. 前端安全CSRF
- 10. web前端安全
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 前端安全类
- 2. 前端——安全类
- 3. web前端 之 安全类
- 4. 前端安全
- 5. 【安全】前端安全
- 6. 前端安全类问题 CSRF和XSS
- 7. 前端面试12:安全类
- 8. 前端安全 - CSP
- 9. 前端安全CSRF
- 10. web前端安全