Web安全
关注
分享
扫一扫
文章平均质量分 89
Cacra
编程路上在探索。
展开
-
内容安全策略CSP(Content-Security-Policy)
内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。1.前言内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。CSP 的实质就是白...原创 2018-11-18 15:44:27 · 57883 阅读 · 8 评论 -
前端安全:XSS和CSRF
1.概念XSS:Cross Site Script,中译是跨站脚本攻击CSRF:Cross-site request forgery,中文为跨站请求伪造XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。CSRF是一种劫持受信任用户向服务器发送非预期请求的攻击方式。通常情况下,C...原创 2019-07-09 17:37:49 · 1145 阅读 · 0 评论 -
前端中的Web登陆
可以参考:https://zhuanlan.zhihu.com/p/62336927原创 2019-07-09 18:30:53 · 288 阅读 · 0 评论