安全
关注
分享
扫一扫
文章平均质量分 93
秋夫人
将军赶路不追野兔
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
跨站请求伪造(CSRF,Cross-Site Request Forgery)
由于跨站请求通常无法携带自定义头信息,因此检查请求中是否包含自定义头可以作为一种防御手段。使用自定义请求头是一种防御跨站请求伪造(CSRF)攻击的技术。这种方法的基本思想是在客户端的请求中添加一个自定义的HTTP头部(Header),服务器端检查这个头部以验证请求的合法性。由于跨站请求通常无法设置自定义头部,这为服务器提供了一种简单的验证机制。原创 2024-10-10 13:40:52 · 3527 阅读 · 0 评论 -
xss 跨站脚本攻击
XSS 是一种注入类型的攻击,攻击者将恶意脚本注入到受信任的网站中。当其他用户访问该网站时,这些脚本会在用户的浏览器中执行。原创 2024-10-09 21:23:37 · 1371 阅读 · 0 评论