前端XSS相關整理

前端安全方面,主要需要關注 XSS(跨站腳本攻擊 Cross-site scripting) 和 CSRF(跨站請求僞造 Cross-site request forgery) 當然了,也不是說要忽略其他安全問題:後端範疇、DNS劫持、HTTP劫持、加密解密、釣魚等 CSRF主要是借用已登錄用戶之手發起「正常」的請求,防範措施主要就是對需要設置爲Post的請求,判斷Referer以及token的一
相關文章
相關標籤/搜索