加密和安全
常见的网络安全问题和防范措施
AldarLin
不积跬步,无以至千里
展开
-
前端安全(二)CSRF攻击原理及防范
本文将介绍CSRF攻击以及防范CSRF的常见方法一、什么是CSRF攻击1.1 背景1.2 造成的危害1.3 攻击原理1.4 CSRF攻击的特点1.5 CSRF攻击是如何避开同源策略的?二、常见的CSRF攻击方式2.1GET类型的CSRF攻击2.2 POST类型的CSRF攻击三、CSRF防御方式3.1尽量使用POST,限制GET3.2token ...原创 2019-12-21 01:13:35 · 482 阅读 · 0 评论 -
前端安全(一)XSS攻击原理及防范
前端是直面用户的窗口,其安全性却是最容易被忽略的一环。本文将介绍:一、什么是XSS攻击1.1 定义1.2 XSS攻击的危害二、 XSS攻击类型2.1 反射型攻击2.2 存储型攻击2.3 DOM型攻击2.4 三种攻击类型的区别三、 如何防范XSS攻击3.1 设置Cookie HttpOnly 为 true3.2 纯前端渲染3.3 使用合适的转义库...原创 2019-12-18 16:45:06 · 2382 阅读 · 0 评论