XSS
跨站脚本攻打:黑客通过html注入,篡改网页,插入歹意脚本。
反射型XSS:用户输出的数据,反射给浏览器。非持久性。
存储型XSS:用户输出的数据存储在服务器端。稳定性。
举例:歹意js代码博客
DOM:通过过批改DOM节点
XSS进攻
对cookie做爱护,设置httpOnly
输出查看,称为XSS filter
输入查看,输入到html页面时
特殊字符转换
CSRF
跨站申请伪造:利用用户身份操作用户账户
CSRF进攻
验证码
随机token
跨站脚本攻打:黑客通过html注入,篡改网页,插入歹意脚本。
反射型XSS:用户输出的数据,反射给浏览器。非持久性。
存储型XSS:用户输出的数据存储在服务器端。稳定性。
举例:歹意js代码博客
DOM:通过过批改DOM节点
对cookie做爱护,设置httpOnly
输出查看,称为XSS filter
输入查看,输入到html页面时
特殊字符转换
跨站申请伪造:利用用户身份操作用户账户
验证码
随机token