![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
wulinsam
这个作者很懒,什么都没留下…
展开
-
Java Web 安全之CSRF
概念 跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 原理 用户登陆A网站 A网站确认身份 B网站页面向A网站发起请求(带A网站身份) 危害 -利用用户登陆态 -盗取用户资金(转账、消费) -用户不知情 -冒充用户发帖背锅 -完成业务请求 -损坏网站名誉 CSRF攻击防御 1. 禁止第三方网站带Cookies原创 2018-01-31 16:30:22 · 1240 阅读 · 0 评论 -
Java Web 安全之XSS
概念 跨站脚本攻击(Cross Site Scripting),简称XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 原理 攻击者在客户端以程序的形式作为数据提交。 危害 获取页面数据 获取Cookies 劫持前端逻辑 发送请求 偷取网站任意数据 偷取用户资料 偷取原创 2018-01-26 14:35:33 · 380 阅读 · 0 评论