当前位置: 首页 > news >正文

xss csrf 攻击

news 2025/8/19 1:58:47

  1. 介绍 xss csrf 攻击

    XSS:

    XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。

    要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。

    CSRF:

    CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法

    它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击

    防御 CSRF 攻击有多种手段:

    1. 不使用cookie
    2. 为表单添加校验的 token 校验
    3. cookie中使用sameSite字段
    4. 服务器检查 referer 字段
http://www.lryc.cn/news/115241.html

相关文章:

  • 如何使用win10专业版系统自带远程桌面公司内网电脑,从而实现居家办公?
  • leetcode做题笔记62
  • 图论 <最短路问题>模板
  • 计算机网络性能指标
  • vue + elementUI 实现下拉树形结构选择部门,支持多选,支持检索
  • 招投标系统简介 企业电子招投标采购系统源码之电子招投标系统 —降低企业采购成本 tbms
  • 半监督学习(主要伪标签方法)
  • datePicker一个或多个日期组件,如何快捷选择多个日期(时间段)
  • 【语音合成】微软 edge-tts
  • elevation mapping学习笔记3之使用D435i相机离线或在线订阅点云和tf关系生成高程图
  • ESP32 Max30102 (3)修复心率误差
  • 16-4_Qt 5.9 C++开发指南_Qt 应用程序的发布
  • oracle容灾备份怎么样Oracle容灾备份
  • AcWing 4957:飞机降落
  • 强化学习研究 PG
  • uniapp微信小程序 401时重复弹出登录弹框问题
  • Cloud Studio实战——热门视频Top100爬虫应用开发
  • php 去除二维数组重复
  • 玩转graphQL
  • 神经网络super(XXX, self).__init__()的含义
  • 45.杜芬方程解仿真解曲线(matlab程序)
  • 服务器数据恢复-EXT3分区误删除邮件的数据恢复案例
  • C 语言的逗号运算符
  • 无人车沿着指定线路自动驾驶与远程控制的实践应用
  • C++ 多态性——纯虚函数与抽象类
  • 小程序如何使用防抖和节流?
  • 计算机三级网络技术(持续更新)
  • Django Rest_Framework(二)
  • Kotlin~Visitor访问者模式
  • LVS-DR模式集群构建过程演示