Web安全
于丸
想做个前端大
展开
-
csrf攻击
跨站请求伪造攻击(CSRF) 跨站请求伪造(CSRF,Cross-site request forgery)是另一种常见的攻击。攻击者通过各种方法伪造一个请求,模仿用户提交表单的行为,从而达到修改用户的数据或执行特定任务的目的。 通常情况下CSRF攻击都配合XSS来实现用户身份的模仿。 解决思路 1、增加攻击的难度。GET请求是很容易创建的,用户点击一个链接就可以发起GET类型的请求,而POST请...原创 2019-12-02 13:52:17 · 278 阅读 · 0 评论 -
XSS攻击
XSS全称(Cross Site Scripting)跨站脚本攻击 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> 输入您的昵称:<...原创 2019-12-02 13:30:29 · 189 阅读 · 0 评论