1.xss攻击(cross-site scripting跨域脚本攻击)
情景:浏览网页 恶意脚本执行 获取cookie信息 获取信息
处理:< 用 <> 用 > 替换
2.xsrf 攻击(cross-site request forgery:夸站请求伪造)
情景: <img src='/重要信息'> 在用户登陆时 诱惑登录点击连接 发送cookie
处理: 使用post 接口 加验证信息 token referer验证 隐藏令牌
1.xss攻击(cross-site scripting跨域脚本攻击)
情景:浏览网页 恶意脚本执行 获取cookie信息 获取信息
处理:< 用 <> 用 > 替换
2.xsrf 攻击(cross-site request forgery:夸站请求伪造)
情景: <img src='/重要信息'> 在用户登陆时 诱惑登录点击连接 发送cookie
处理: 使用post 接口 加验证信息 token referer验证 隐藏令牌