web攻击的预防
关注
分享
扫一扫
超越自己看到的
可以容忍失败,但不能容忍自己不够努力
展开
-
CSRF攻击浅谈
之前老师讲过post与get请求,只是简单的讲了get存储的数据大小有限,传递的数据有限,之前只是了解的这么多。后面看到别人的博客算是对这两种请求有了另一种看法:post一般是做提交和修改工作的,get一般是做资源请求工作的,这个也不是绝对的。但在这个过程中get请求却可以被伪造,所以这个请求存在不安全的问题。 CSRF(跨站点伪造请求)也就和这种请求伪造,这个过程中Cookie也原创 2015-10-01 09:17:01 · 481 阅读 · 0 评论 -
浅谈跨站攻击
之前做过一些编辑类的应用,从来没有考虑过xss,后面看博客才知道了这个问题。 对于跨站攻击,大多数存在于输入的位置,在输入大多数人会很规矩的输入,有一些人会在输入时,填入一些js脚本还有css样式之类的,如果用输入值直接显示在页面上,会出现显示的错位,一些js的显示之类的,在输入的位置的后台应该做一些过滤是十分有必要的。 在这些方面,从大家使用的手段来看,主要是有js原创 2015-10-01 08:26:23 · 593 阅读 · 0 评论