csrf攻击:攻击者利用你的身份进行请求携带攻击代码,对服务器来说请求完全合法。
xss攻击:输入的内容服务器当作前端脚本执行;html 注入。
csrf防御:用户信息避免从本地获取cookie形式,改成token形式;
xss防御:对输入的内容进行过滤,输出html进行编码。
csrf攻击:攻击者利用你的身份进行请求携带攻击代码,对服务器来说请求完全合法。
xss攻击:输入的内容服务器当作前端脚本执行;html 注入。
csrf防御:用户信息避免从本地获取cookie形式,改成token形式;
xss防御:对输入的内容进行过滤,输出html进行编码。