![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
security
lixiaotao_1
本人专职软件开发,做过办公自动化,电子商务,企业级软件开发,数据库管理,网站建设等。经验丰富,竭诚为您服务!!
展开
-
CSRF漏洞修复建议
1 关于CSRF跨站请求伪造,(Cross-site request forgery)。是一种对网站的恶意利用。CSRF作为一种跨网站的攻击方式,不同于XSS站内攻击。CSRF是通过伪装成受信任的用户请求受信任的网站。CSRF攻击的原理:攻击者利用目标用户的身份,以目标用户的名义执行某些非法的操作。CSRF能做的事情包括:以目标用户的名义发送邮件、发消息、盗取目标用户的账号,甚至购买商品、虚拟货币转账,会泄露个人隐私并威胁到目标用户的财产安全。2 CSRF修复建议● 验证请求的Refer原创 2020-11-12 11:57:52 · 3599 阅读 · 2 评论 -
XSS跨站攻击
1.1 什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨...转载 2018-10-19 11:21:08 · 123 阅读 · 0 评论 -
【前端安全】JavaScript防XSS攻击
什么是XSSXSS(Cross Site Scripting),跨站脚本攻击,是一种允许攻击者在另外一个用户的浏览器中执行恶意代码脚本的脚本注入式攻击。本来缩小应该是CSS,但为了和层叠样式(Cascading Style Sheet,CSS)有所区分,故称XSS。对于攻击者来说,能够让受害者浏览器执行恶意代码的唯一方式,就是把代码注入到受害者从网站下载的网页中。xss攻击的种类1...转载 2018-10-26 13:48:50 · 4234 阅读 · 0 评论