session和token认证方式,cookie和localStorage存储,Web安全 ——总结
session和token认证方式,cookie和localStorage存储,Web安全 ——总结
目录
1.web服务的安全问题
1.1 XSS
1.2 CSRF
1.3 同源策略
1.4 跨域访问
2.认证方式
2.1 token和session,两种认证方式
2.2 存token的解决方案
1.web服务的安全问题
1.1 XSS
Cross Site Scripting, 简称XSS (跨站脚本攻击)。
参考:百度百科
解释: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入
原创
2021-03-20 15:02:08 ·
2291 阅读 ·
0 评论