网络安全
文章平均质量分 93
LYFlied
这个作者很懒,什么都没留下…
展开
-
网络安全初探-CSRF攻击方式&&防御手段
文章目录一、CSRF二、常见的攻击类型1.GET类型的CSRF2.POST类型的CSRF3.链接类型的CSRF三、CSRF的特点四、防护策略1.同源检测Origin Header和Referer HeaderSamesite Cookie属性2.提交时要求附加本域CSRF Token双重Cookie验证一、CSRFCSRF(Cross-site requestforgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭原创 2021-05-19 18:01:06 · 1467 阅读 · 8 评论 -
网络安全初探-XSS攻击方式&&防御手段
文章目录一、什么是 XSS二、XSS注入的方法三、XSS 攻击的分类1.反射型XSS2.存储型XSS3.DOM型XSS四、XSS 攻击的预防1.预防 DOM 型 XSS 攻击2.输入过滤3.拼接HTML时对其进行转义4.Content Security Policy5.其他安全措施一、什么是 XSSCross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Coo原创 2021-05-19 17:16:08 · 1002 阅读 · 7 评论