![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web-Security
杨不败
公众号 杨不败
展开
-
web安全是指什么
主要指两个方面 私密性 不被非法获取和利用。 可靠性 不丢失不损坏不被篡改。 体现在几个方面 代码层面 架构层面 运维层面 安全问题的考虑 用户身份被盗用 用户密码泄露 用户资料被盗取 网站数据库泄露 还有一些其他的安全问题 web安全的重要性为什么这么高 直面用户,挑战严峻 网站和用户安全是生命线 安全事故威胁企业生产,口碑甚至生存 有哪些安全隐患 跨站脚本原创 2018-01-24 17:33:19 · 2476 阅读 · 0 评论 -
小白也能征服CSRF
英文:Cross Site Request Forgy 中文:跨站请求伪造 攻击者在其他的网站对目标网站产生了影响 CSRF攻击危害 利用用户登录态 用户不知情 完成业务请求 盗取用户资金(转账,消费) 就算警察寻找是谁,也只能找到用户,找不到攻击者,因为攻击者用的ip和cookie都是用户的。 CSRF攻击防御 csrf防御核心思想就是利用攻击者不会访问目标网站的前端,只会去访原创 2018-02-01 16:28:51 · 397 阅读 · 0 评论