CSRF/XSS
CSRF:通常稱爲跨站請求僞造,英文名爲 Cross-site request forgery CSRF:攻擊原理 (必須登錄過某個網站,並且這個網站有漏洞) 防禦措施: 1,加token 驗證 2,Referer 驗證 (站點下的頁面,是:放行,不是:攔截) 3,隱藏令牌 (會隱藏head中) XSS :跨域腳本攻擊,英文:cross-site scripting 攻擊原理:向頁面注入js,並
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
