XSS攻击
XSS(Cross Site Scripting)跨域脚本攻击.
在输入框(URL/评论框)中添加脚本,盗用cookie
对页面结构进行破坏。
存储型XSS
提交脚本后,脚本存储在服务器端,下一次请求不需在此XSS请求。
反射型XSS
提交脚本后,XSS恶意脚本随服务器返回,浏览器进行解析。
DOM型XSS
类似于反射型XSS,从DOM获取用户数据。
解决
- 对HTML输入进行转义,对提交的
POST
或URL
做限制。 - 接受内容去掉远程的Js引用。
cookie
设成HttpOnly
CSPF攻击
CSPF(Cross-Site-Request-Forgery)跨站请求伪造。
伪装成受信任用户,请求受信任的网站。
解决
Token
进行验证- HTTP请求头
One-Time-Tokens
通过XMLHttpRequest进行异步校验。 - HTTP的
Referer
字段