前端安全
文章平均质量分 93
这里是蒋丞选手
这个作者很懒,什么都没留下…
展开
-
【前端安全】二、网络劫持和HTTPS的安全
1 网络劫持有哪几种? 网络劫持一般分为两种: DNS劫持: (输入京东被强制跳转到淘宝这就属于dns劫持) DNS强制解析: 通过修改运营商的本地DNS记录,来引导用户流量到缓存服务器 302跳转的方式: 通过监控网络出口的流量,分析判断哪些内容是可以进行劫持处理的,再对劫持的内存发起302跳转的回复,引导用户获取内容 HTTP劫持: (访问谷歌但是一直有贪玩蓝月的广告...转载 2020-03-06 11:54:20 · 455 阅读 · 0 评论 -
【前端安全】一、CSRF攻击和XSS攻击
1、CSRF CSRF,全称Cross-site request forgery(跨站请求伪造),其原理是利用用户的身份,执行非用户本身意愿的操作(隐式身份验证机制)。 形式:图片URL、超链接、Form提交等,也可以嵌入到第三方论坛、文章中等地方。 危害:攻击者可以盗用用户的身份,以用户的名义进行恶意操作,包括但不限于以用户的名义发送邮件、资金转账、网上等危害用户的操作 原理: ...原创 2020-03-06 11:26:01 · 1381 阅读 · 3 评论