web安全
良风习习
这个作者很懒,什么都没留下…
展开
-
Web前端安全之XSS攻击
什么是XSSXSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。XSS攻击XSS攻击类似于S...转载 2018-04-02 14:13:07 · 891 阅读 · 0 评论 -
Web 开发常见安全问题
不是所有 Web 开发者都有安全的概念,甚至可能某些安全漏洞从来都没听说过。这就是这篇科普文章的存在意义,希望 Web 开发者在开发时能依此逐条检查代码中的安全问题。注:服务器运维相关的安全注意事项不在本文之列这篇文章主要包含以下内容:前端安全XSS 漏洞CSRF 漏洞后端安全SQL 注入漏洞权限控制漏洞SESSION 与 COOKIEIP 地址验证码前言水桶底部只要有一个洞,水就能全部流光。We...转载 2018-04-02 14:14:07 · 124 阅读 · 0 评论