安全类

于 2019-03-18 23:47:45 发布
阅读量201 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/s_x_c520/article/details/88653004
博客介绍了两种安全攻击类型。CSRF即跨站请求伪造,攻击原理是用户登录网站A后访问网站B,被引诱点击指向网站A的API接口,浏览器自动上传cookie致网站A误认合法,防御措施有Token验证等;XSS是跨域脚本攻击,原理是向页面注入脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全类

CSRF

  • 基本概念和缩写
    CSRF:跨站请求伪造。
  • 攻击原理
    用户注册网站A,登陆,网站A核查身份,如果正确就下发cookie,保存到用户的浏览器中。同时,用户又访问了网站B,出现引诱点击,指向网站A的API接口,浏览器会自动上传cookie,结果误认为合法。前提是用户在网站A登陆过
  • 防御措施
    Token验证
    referer验证
    隐藏令牌

XSS

XSS:跨域脚本攻击
原理:向页面注入脚本,例如评论时,想页面注入脚本
措施:

s_x_c520
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值