WEB安全
关注
分享
扫一扫
文章平均质量分 80
玩具熊猫
退役ACMer
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
防御XSS攻击:基于白名单的富文本XSS后端过滤(jsoup)
简介: 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 攻击原理:XSS攻击分为很多,其中一种是,攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入其中的Script代码会被执行,从而达到恶意攻击用户的目的。本文主要介绍的是富文本的sc原创 2018-01-23 17:34:26 · 15056 阅读 · 0 评论 -
CSRF攻击:简单服务器防御
CSRF(Cross-site request forgery)跨站请求伪造,攻击原理及详细的防御方法:浅谈CSRF攻击方式CSRF的防御: CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。 服务端的CSRF防御方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 1.Cookie Hashing(所有表单都包含同...转载 2018-01-22 14:12:56 · 547 阅读 · 0 评论