- 博客(1)
- 收藏
- 关注
原创 XSS攻击防范
危害: 盗取用户信息 网页挂马,进行恶意操作 制造蠕虫 劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、发送电子邮件等 强制弹出广告页面等 网络钓鱼等 防范: 一般的浏览器都内置了防范XSS的方法,例如CSP(Content Security Policy,内容安全策略)可防范简单XSS攻击。但对于完全防范来说,还需要更高级的方案。 httponly HttpOnly是防止cookies被劫持的最常用方法之一。cookie只能通过HTTP协议读取(HTTPS也可以)。cookie
2021-05-30 17:37:47
294
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人