一句話歸納:php
當用戶瀏覽器同時打開危險網站和正常網站,危險網站利用圖片隱藏連接,或者js文件操縱用戶生成錯誤請求給正常網站。此時由於用戶會攜帶本身的session驗證。危險網站發出的請求得以執行。
根本緣由:web的隱式身份驗證機制
解決辦法: 爲每個提交的表單生成一個隨機token, 存儲在session中,每次驗證表單token,檢查token是否正確。web
一句話歸納:瀏覽器
網站對提交的數據沒有轉義或過濾不足,致使一些代碼存儲到系統中,其餘用戶請求時攜帶這些代碼,從而使用戶執行相應錯誤代碼
例如在一個論壇評論中發表:安全
<script>alert('hacked')</script>
這樣的話,當其餘用戶瀏覽到這個頁面,這段js代碼就會被執行。固然,咱們還能夠執行一些更嚴重的代碼來盜取用戶信息。
解決辦法: 轉移和過濾用戶提交的信息cookie
一句話歸納:session
用某種手段獲得用戶session ID,從而冒充用戶進行請求
緣由: 因爲http自己無狀態,同時若是想維持一個用戶不一樣請求之間的狀態,session ID用來認證用戶
三種方式獲取用戶session ID:xss
防護方法:web安全
好的話點個贊吧!!!
更詳細講解: [web安全大全]