一,XSS跨站腳本攻擊
向有xss漏洞的網站中輸入惡意的HTML代碼
當其他用戶瀏覽該網站時,這段HTML代碼會自動執行,從而達到攻擊目的
理論上,所有可輸入的地方,沒有對輸入數據進行處理都有xss漏洞
xss方法
編碼:
對用戶輸入數據進行HTML 編碼
過濾:
移除用戶輸入和事件相關的屬性
校正:
避免直接對HTML進行解碼,使用DOM Parse轉換,校正不配對的DOM標籤
二,CSRF:
防範;使用token
攻擊方式:跨域攻擊。
前端CSRF XSS
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
網絡——設備冗餘HSRP
gam0n
2020-07-08 11:53:52
分佈式系統各個節點狀態如何同步?淺談一下
毛发旺盛的程序员
2020-07-08 12:27:30
傳統施封與智能施封的區別
LTjishu2046
2020-07-08 12:20:52
優化網站設計之使用CDN
二两天涯
2020-07-08 12:16:43
網絡——定義安全區DMZ
gam0n
2020-07-08 11:53:52
網絡——設備冗餘VRRP
gam0n
2020-07-08 11:53:41
5G、主要協議、雲特點
zhang_yazhou
2020-07-08 11:41:41
Linux網絡服務基礎必備(網卡、主機名、路由)
zhang_yazhou
2020-07-08 11:41:39
鏈路捆綁(鏈路聚合)相關的知識
zhang_yazhou
2020-07-08 11:41:39
IT公司彙總(網絡版)
yang-彧
2020-07-08 11:40:24