1. web应用服务流程:
发送请求到web应用程序->web应用程序处理(中间件、操作系统、服务器所在硬件和网络等)-> 将响应数据返回
2. 常见分类:
- XSS
- SQL注入
- CSRF:被攻击者在访问到包含 CSRF 攻击代码的网页时会由浏览器在后台自动执行包含目标网站 Cookie 的攻击代码完成仿冒被攻击者身份执行恶意操作目的
防御:token(与cookie毫无相关,双重认证);请求头参数refer的使用
1. web应用服务流程:
发送请求到web应用程序->web应用程序处理(中间件、操作系统、服务器所在硬件和网络等)-> 将响应数据返回
2. 常见分类:
- XSS
- SQL注入
- CSRF:被攻击者在访问到包含 CSRF 攻击代码的网页时会由浏览器在后台自动执行包含目标网站 Cookie 的攻击代码完成仿冒被攻击者身份执行恶意操作目的
防御:token(与cookie毫无相关,双重认证);请求头参数refer的使用