前端安全
2篇文章 · 0订阅
  • 前端 (三)通讯、优化、安全防御
    同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。 第一…
    前端
  • Web安全小总结:XSS,CSRF及其防御
    其实, 前端的安全并没有很多, 不过知道了, 起码后端兄弟不会那么累了。 1. XSS方式 XSS(Cross-Site-Scripting),跨站脚本攻击是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当被攻击者登录网站时就会执行这些恶意代码, 这些脚本可以读取 cook…
    前端
    Web安全小总结:XSS,CSRF及其防御