网络安全
关注
分享
扫一扫
文章平均质量分 88
若明天不见
时白发未生,轻狂尚有
展开
-
CSRF漏洞及防护策略
CSRF全称为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了用户的身份,以用户的名义在其不知情的情况下发送恶意请求。CSRF的常见攻击常见包括:以用户的名义发送邮件、发送消息、购买商品、虚拟货币转账等。本文主要描述了CSRF原理、CSRF的攻击类型及相关防护策略原创 2020-07-25 14:13:31 · 1136 阅读 · 0 评论 -
XSS漏洞及修复方案
XSS漏洞介绍、XSS危害及相关修复方案XSS的原理是WEB应用程序混淆了用户提交的数据和脚本的代码边界,导致浏览器把用户的输入当成了脚本代码来执行。XSS的攻击对象是浏览器一端的普通用户。原创 2020-07-19 14:59:04 · 31253 阅读 · 3 评论