目前主要有两种:CSRF 和XSS
1:csrf cross site request forgery 跨网站请求伪造
浏览器会在session保存用户的一些信息,用户不小心进入b网站,用户在b网站的操作,请求的是a网站的内容
解决办法:
后台加上token,前端的每次请求都要带上token校验
2.xss cross site scripting 跨网站脚本攻击
在用户的输入内容中,嵌入恶意的script标签,执行恶意的js
预防:过滤输入 转义输出
目前主要有两种:CSRF 和XSS
浏览器会在session保存用户的一些信息,用户不小心进入b网站,用户在b网站的操作,请求的是a网站的内容
解决办法:
后台加上token,前端的每次请求都要带上token校验
在用户的输入内容中,嵌入恶意的script标签,执行恶意的js
预防:过滤输入 转义输出