网络安全
一页知秋否
男人就不应该生活的太安逸
展开
-
为AJAX甩掉请求不安全的锅
目录AJAX请求真的不安全么# 常见的几种Web前端安全问题# CSRF简介# CSRF与AJAX的关系# XSS简介结论:如何预防XSS:# XSS与AJAX的关系# SQL注入简介# SQL注入与AJAX的关系# AJAX和HTTP请求的区别# CORS与AJAX安全性之间的关联# CORS与AJAX关系的简介# 为什么要配置CORS?...转载 2019-12-17 19:36:07 · 341 阅读 · 0 评论 -
CSRF攻击简述
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚...转载 2019-03-22 08:57:34 · 3008 阅读 · 0 评论 -
XSS及CSRF攻击原理及防御方法
一、概念:XSS攻击全称跨站脚本攻击(Cross Site Scripting);CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF;二、XSS什么是 XSS ?XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 We...转载 2019-03-22 09:14:25 · 1435 阅读 · 0 评论