知识点
- XSS跨站请求攻击
- XSRF跨站请求伪造
1.XSS
在向网站写东西的时候(例如写博客),可以注入脚本,如<script> 中含有攻击代码,当别人阅读时,获取他人的信息,如cookie等,然后发送到自己的服务器上。
预防:前端替换关键字为转义字符,例如替换<为<,>替换为>。但主要为后端替换,效率更高。
2.XSRF
通过图片、文字等附带链接伪造请求,带来安全问题。
预防:增加验证流程,如输入指纹、密码、短信验证码等
知识点
1.XSS
在向网站写东西的时候(例如写博客),可以注入脚本,如<script> 中含有攻击代码,当别人阅读时,获取他人的信息,如cookie等,然后发送到自己的服务器上。
预防:前端替换关键字为转义字符,例如替换<为<,>替换为>。但主要为后端替换,效率更高。
2.XSRF
通过图片、文字等附带链接伪造请求,带来安全问题。
预防:增加验证流程,如输入指纹、密码、短信验证码等