网络安全
文章平均质量分 79
hyx0720
这个作者很懒,什么都没留下…
展开
-
注意安全(2)!XSRF跨站伪造请求
上一篇我们说了用脚本注入去攻击小熊哥的博文评论。普通的脚本注入很容易就被前端后台全方位的脚本过滤给处理掉,完全没有杀伤力。一般来说遇到<, > , =” 等等可能加载执行脚本的用户输入,转换为< ; & gt ; 等等即可作为数据打印到 DOM 中,而不是作为脚本执行。这篇文章我们讨论xsrf 跨站伪造请求的原理和防御原创 2016-11-26 16:36:03 · 2431 阅读 · 0 评论 -
注意安全!XSS 和 XSRF
最近在看一些关于网络安全的问题,跟前端相关的包括且不局限于xss和xsrf 了,那么一休哥就结合最近的学习谈一些粗浅的了解和实验。原创 2016-11-26 16:56:08 · 297 阅读 · 0 评论