xss与csrf
7篇文章 · 0订阅
  • 几个栗子搞懂xss和csrf攻击
    xss攻击 例如我在掘金评论区输入以下评论: 提交后再打开评论区,发现返回的HTML中可以看到这段代码评论, 但是并没有执行? 因为代码进行了转义,
    安全 前端
    几个栗子搞懂xss和csrf攻击
  • 二、web安全(xss/csrf)简单攻击原理和防御方案(实战篇)
    介绍: 身为一个不怎么接触后台的前端,一直想知道web安全究竟是怎么攻击的以及做了哪些处理,什么htttp响应头设置总是一脸懵。最近在学习node,就顺便写了web安全攻击的示例以及解决方案。参考了一
    安全
  • 认识和防御 XSS 和 CSRF 攻击 | 青训营
    在现代 Web 应用程序中,安全性是至关重要的。两种常见的安全威胁是 XSS(跨站脚本攻击)和 CSRF(跨站请求伪造)。了解它们的工作原理以及如何防御这些攻击非常重要。
    青训营笔记 HTTP 前端
    认识和防御 XSS 和 CSRF 攻击 | 青训营
  • 浅说 XSS 和 CSRF
    在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。
    XSS 服务器 浏览器
  • XSS 和 CSRF 攻击详解
    在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。 XSS攻击: 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站,获取用户cookie等隐私信息。 CSRF攻击: 跨站请求伪造。 已登录用户 访问 攻击者网站,攻击网站向被攻击网站发起恶意请求(利用浏览器会自动携带…
    安全
  • 【青训营】Web 开发的安全之旅 —— 防御篇 - 防御XSS、CSRF、Injection、DoS 、中间人 - HTTPS
    上一篇我们介绍了一些常见的攻击方式,今天我们来探索探索如何进行防御,防止我们的用户信息被泄露,防止我们的服务器被攻击~
    笔记 前端
    【青训营】Web 开发的安全之旅 —— 防御篇 - 防御XSS、CSRF、Injection、DoS 、中间人 - HTTPS
  • 前端面试查漏补缺--(七) XSS攻击与CSRF攻击
    本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻…
    面试
    前端面试查漏补缺--(七) XSS攻击与CSRF攻击