前端安全问题之CSRF和XSS
1、CSRF
一、什么是 CSRF
CSRF(全称 Cross-site request forgery),即跨站请求伪造跨域
二、攻击原理
用户登陆A网站,并生成 Cookie,在不登出的状况下访问危险网站B网站
三、防护措施
① 加 Token 验证,经过判断页面是否带有 Token 来进行验证编码
② 加 Referer 验证,经过判断页面的来源进行验证接口
③ 隐藏令牌,即把 Token 隐藏在 http 的 head 头中ip
2、XSS
一、什么是 XSS
XSS(全称 Cross Site Scripting),即跨域脚本攻击it
二、攻击原理
经过合法的操做向页面注入 JS登录
三、防护措施
经过过滤、校订等方式阻止这个 JS 的执行原理
- 编码
- 过滤
- 校订
3、CSRF 和 XSS 的区别
一、CSRF 须要用户登陆,XSS 不用
二、CSRF 利用页面的漏洞去执行接口,而 XSS 经过注入 JS
相关文章
- 1. 前端安全类问题 CSRF和XSS
- 2. 前端安全问题---XSS和CSRF
- 3. 前端安全之XSS和csrf攻击
- 4. 前端安全类——CSRF/XSS
- 5. WEB前端安全——XSS和CSRF
- 6. Web安全之CSRF和XSS
- 7. Web 安全之 XSS 和 CSRF
- 8. 前端安全(XSS、CSRF防御)
- 9. 前端安全(XSS、CSRF防护)
- 10. 前端安全之CSRF
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 前端安全类问题 CSRF和XSS
- 2. 前端安全问题---XSS和CSRF
- 3. 前端安全之XSS和csrf攻击
- 4. 前端安全类——CSRF/XSS
- 5. WEB前端安全——XSS和CSRF
- 6. Web安全之CSRF和XSS
- 7. Web 安全之 XSS 和 CSRF
- 8. 前端安全(XSS、CSRF防御)
- 9. 前端安全(XSS、CSRF防护)
- 10. 前端安全之CSRF