web安全
关注
分享
扫一扫
葡萄糖o_o
一个热爱前端技术的群众。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XSS攻击
XSS全称叫做Cross Site Scripting(跨站脚本攻击),之所以不叫CSS是应为和层叠样式表重名(CSS)。 被攻击的原因就是执行了非本站的脚本,该脚本有无边恶意,会盗取用户信息(cookie等登录信息,页面上的其他一切信息)。 XSS攻击又被分为两种,一种是反射型,另一种是存储型。 反射型指的是攻击脚本并没有存入网站数据库,而是隐藏在链接中,通过连接传播。只要用户点击了链接就...原创 2018-07-28 16:59:11 · 1458 阅读 · 0 评论 -
web安全之CSRF
CSRF是什么 CSRF(Cross Site Request Forgery)跨站请求伪造,是一种攻击方式。通过名字可以看出这个攻击通常是在其他网站发出的,并不是在目标网站。 该攻击会在用户不知情的情况下盗用用户的登录信息请求目标网站完成对目标网站数据库信息的修改,所以需要防范CSRF的接口只需要是修改数据的接口,对于获取信息的接口则没有这个必要。 CSRF和XSS不一样,CSRF只可以盗...原创 2018-09-04 16:29:03 · 359 阅读 · 0 评论