js - XSS与CSRF

  • XSS, 跨站脚本攻击 (Cross Site Scripting, 避免与CSS混淆)

设置HttpOnly, 使js无法读取cookie

对提交内容进行验证, 防止注入敏感信息

cookie和其它验证绑定, 避免cookie泄露的危险

 

  • CSRF, 跨站请求伪造 (Cross Site Request Forgery)

请求时附带 token

请求的header附带 token

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 精致技术 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读