安全
Milk595
努力做自己喜欢做的事
展开
-
【安全】如何预防XSRF跨站请求伪造?
XSRF跨站请求伪造 场景: 你正在购物,看中某个商品,商品id是100 付费接口是xxx.com/pay?id=100,但没有任何验证 我是攻击者,我看中一个商品,id是200 我现在想干嘛呢?现在想让你去给我买。怎么办呢? 我向你发送一封电子邮件,邮件标题很吸引人 但邮件正文隐藏着<img src=xxx.com/pay?id=200 /> (id变为攻击者的商品) 你一查看邮件,就帮我购买了id是200的商品 为什么会这样呢? 很关键的原因:你现在正在购物,肯定已经登录了.com原创 2020-07-20 10:30:08 · 249 阅读 · 0 评论 -
【安全】如何预防XSS攻击?
安全: 问题:常见的web前端攻击方式有哪些? XSS跨站请求攻击 XSRF跨站请求伪造 XSS攻击: 一个博客网站,我发表一篇博客,其中嵌入<script>脚本 脚本内容:获取cookie,发送到我的服务器(服务器配合跨域) 发布这篇博客,有人查看它,我轻松收割访问者的cookie 演示代码: 初始化: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">原创 2020-07-20 02:07:16 · 272 阅读 · 0 评论