Web安全

XSS

跨站腳本攻擊(Cross Site Scripting)

XSS攻擊 原理和手段

表現

1.盜用cookie，獲取敏感信息
2.破壞頁面結構，插入惡意內容
3.分佈式拒絕服務(DDoS:Distributed Denial of Service)
// 升級版 Dos攻擊
4.server limit dos
// 存儲超長cookie，致使請求頭超長，用戶沒法訪問

反射型

XSS代碼出如今url中，服務端解析XSS代碼，傳回給瀏覽器

存儲型

XSS腳本會存儲在服務器端，下次不須要再提交XSS

XSS攻擊 防範措施

1. 對用戶輸入的數據進行HYML Entity編碼
   
2. 移除用戶上傳的事件屬性，以及style，script，iframe節點
3. 使用DOM Parse轉換，校訂不匹配的DOM標籤

CSRF

CSRF（Cross-site request forgery）跨站請求僞造

CSRF 原理和手段

表現

攻擊者盜用了你的身份，以你的名義發送惡意請求。
eg: 以你名義發送郵件，發消息，盜取你的帳號，購買商品，虛擬貨幣轉帳
形成的問題包括：我的隱私泄露以及財產安全。

原理

1. 登陸受信任網站A，並在本地生成Cookie。
2. 在不登出A的狀況下，訪問危險網站B。
   

CSRF 防範措施

服務端進行CSRF防護

1. 驗證 HTTP Referer 字段()
   Referer記錄了該 HTTP 請求的來源地址
2. 在請求地址中添加 token 並驗證
3. 在 HTTP 頭中自定義屬性並驗證