安全
3篇文章 · 0订阅
  • xss和csrf攻击的那些事儿
    中文意思是跨站脚本攻击。 xss攻击一般是指用恶意的脚本代码去篡改网页,以获取用户的隐私信息。 但如果输入localhost/?user=<script>alert('反射型xss')</script>网页就会被注入脚本,根据注入脚本的不同,攻击者可以借此获取用户的cookie…
    XSS
  • 跨站脚本攻击—XSS
    XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式表(Cascading Style Sheets,CSS)重名了,所以取名为 XSS。 XSS 攻击,一般是指攻击者通过在网页中注入恶意脚…
    XSS
  • 前端安全系列(一):如何防止XSS攻击?
    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
    XSS HTML 前端