前端安全方面
CSRF:跨站請求僞造(Cross-site request forgery)xss
原理:1.被攻擊網站必須登陸過 2.被攻擊網站中的某個接口存在漏洞網站
CSRF防護:spa
1.Token驗證csrf
2.Referer驗證(頁面來源驗證)blog
3.隱藏令牌接口
XSS:跨站腳本攻擊(Cross Site Scripting)ip
二者區別:xss注入js腳本運行相關代碼,csrf利用接口漏洞,還要依賴用戶要登陸網站it
登陸受信任網站A,並在本地生成Cookie。
在不登出A的狀況下,訪問危險網站B。登錄
相關文章
- 1. 前端面試——安全
- 2. 前端安全面試
- 3. 前端安全
- 4. 【安全】前端安全
- 5. 前端面試題(五)安全篇
- 6. 前端面試題-安全防範
- 7. 前端面試12:安全類
- 8. 前端安全類
- 9. 前端安全 - CSP
- 10. 前端安全CSRF
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • ASP.NET Web Pages - 全局頁面 - ASP.NET 教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 前端面試——安全
- 2. 前端安全面試
- 3. 前端安全
- 4. 【安全】前端安全
- 5. 前端面試題(五)安全篇
- 6. 前端面試題-安全防範
- 7. 前端面試12:安全類
- 8. 前端安全類
- 9. 前端安全 - CSP
- 10. 前端安全CSRF