Auto

文章目录XSS攻击#1 什么是XSS攻击#2 反射型XSS#3 存储型XSS#4 DOM Based XSS#5 防御 XSS 的几种策略#5 XSS与CSRF区别XSS攻击#1 什么是XSS攻击XSS（Cross Site Scripting）攻击全称跨站脚本攻击，为了不与层叠样式表CSS(Cascading Style Sheets)混淆，故将跨站脚本攻击缩写为XSS。XSS攻击是指黑...

文章目录CSRF攻击#1 什么是CSRF攻击#2 Cookie#3 浏览器的同源策略#3 前后端分离项目如何避免CSRF攻击#3.1 防御一 --- 验证码#3.2 防御二 --- HTTP Referer#3.3 防御三 --- TOKENCSRF攻击#1 什么是CSRF攻击CSRF跨站点请求伪造(Cross—Site Request Forgery)攻击者盗用了你的身份(TOKEN...

文章目录跨域资源共享(CORS)#1 什么是CORS#2 两种请求#3 请求过程#3.1 简单请求#3.2 复杂请求跨域资源共享(CORS)#1 什么是CORSCORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。整个CORS通信...

文章目录Web安全(一) --- 浏览器同源策略#1 什么是浏览器同源策略#1.1 什么是同源 ?#1.2 同源策略的限制#1.2.1 不能读写Cookie、Session Storage、Local Storage、Cache、Indexed DB#1.2.2 DOM#1.2.3 异步请求#2 跨域#2.1 解决跨域的方法#2.2 跨域资源共享(CORS)# CORS方法如何携带Cookie#2...