WEB安全
2篇文章 · 0订阅
  • XSS 和 CSRF 攻击详解
    在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。 XSS攻击: 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站,获取用户cookie等隐私信息。 CSRF攻击: 跨站请求伪造。 已登录用户 访问 攻击者网站,攻击网站向被攻击网站发起恶意请求(利用浏览器会自动携带…
    安全
  • http网络劫持与DNS劫持原理及预防
    运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。在一些偏远地区、杂牌运营商尤为常见。 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问http://jiankang…
    JavaScript