跨站请求伪造攻击(CSRF)是怎样的?[面试9.0]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RngA2nlE-1617154390864)(images/attack_p_001.png)]
CSRF防御:
关键操作采用Post->可以减少被CSRF
关键操作加入验证码->可以减少一大部分被CSRF的可能性,但用户体验不友好
服务端加入Referer验证,但黑客依然会利用伪造Referer的方式攻击,这时就需要加入Anti CSRF Token来解决
Anti CSRF Token: 使用一个随机的Token保存在客户端页面上,提交到服务器后,验证服务端保存的这个Token值和该值是否匹配
Header里加入一些参数: 原理和Anti CSRF Token一致,只不过提交到服务器时内容是保存在Header里面的而已
CSRF跨站请求伪造攻击
CSRF跨站请求伪造攻击
跨站脚本攻击(XSS)是怎样的?[面试9.0]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7iFMfoMm-1617154390869)(images/attack_p_002.png)]
XSS防御:
输入过滤: 前后端对script进行过滤,过滤方式有两种(1.参数验证和屏蔽,2.直接过滤Script)
输出编码后端返回前端时可以对输出进行编码,让浏览器不能执行脚本
设置Cookie为http-only,这样可以保证Script获取不到Cookie
XSS跨站脚本攻击
XSS跨站脚本攻击