安全类
CSRF
XSS
1、CSRF
基本概念和缩写
通常称为跨站请求伪造,英文名Cross-site request forgery 缩写CSRF
攻击原理
CSRF防御措施
Token验证
Referer验证
隐藏令牌
2、XSS
基本概念和缩写
XSS(cross-site scripting跨域脚本攻击)
攻击原理:
防御措施
安全类
CSRF
XSS
1、CSRF
基本概念和缩写
通常称为跨站请求伪造,英文名Cross-site request forgery 缩写CSRF
攻击原理
CSRF防御措施
Token验证
Referer验证
隐藏令牌
2、XSS
基本概念和缩写
XSS(cross-site scripting跨域脚本攻击)
攻击原理:
防御措施
转载于:https://www.cnblogs.com/lening206/p/9517938.html