xss攻击,跨站脚本攻击,通常是在浏览器的URL里或者提交的表单里渗入JS脚本。
一般有两种攻击方式,反射性攻击和存储型攻击。
反射性:把JS脚本发送到服务端,再由服务端返回给客户端。
存储型攻击:把JS脚本发送到服务端,由服务端存储,当客户端访问服务端时,便把JS脚本返回给客户端。
防止XSS攻击的方式一般是进行code过滤。
csrf攻击,跨站伪造请求,通常是在窃取客户端的cookies,从其中获取用户的信息,如账号密码等。或者窃取cookies将其提交到用户的服务器上,对用户的信息进行篡改。
防止csrf攻击的方式一般是,使用token进行登陆验证,或者不要将关键的信息放在cookies里,或者