前端CSRF XSS

一,XSS跨站腳本攻擊
向有xss漏洞的網站中輸入惡意的HTML代碼
當其他用戶瀏覽該網站時,這段HTML代碼會自動執行,從而達到攻擊目的
理論上,所有可輸入的地方,沒有對輸入數據進行處理都有xss漏洞
xss方法
編碼:
對用戶輸入數據進行HTML 編碼
過濾:
移除用戶輸入和事件相關的屬性
校正:
避免直接對HTML進行解碼,使用DOM Parse轉換,校正不配對的DOM標籤
二,CSRF:
防範;使用token
攻擊方式:跨域攻擊。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章