csrf,xss是什么?
csrf:(Cross-site request forgery)
中文名:跨站请求伪造
使用条件: 安全网站a生成本地cookie.在不退出a网站的情况下,访问csrf网站
ps('现在最新的浏览器已经解决了这一问题)
常见的防护方法:
生成token(中文名:令牌)验证,用户提交数据中携带token,token不合格就拒绝这个请求
referer验证:Referer是http协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中查看一个reques
原创
2020-06-04 21:32:14 ·
109 阅读 ·
0 评论