首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
前端安全
shujer
创建于2021-05-13
订阅专栏
前端安全相关知识整理
暂无订阅
共2篇文章
创建于2021-05-13
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
前端安全之 CSRF 攻击 | 七日打卡
跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种网络的攻击方式。攻击者利用被攻击网站的安全漏洞,盗取用户的登录注册权限信息,诱导用户向第三方网站发送跨站请求。由于浏览器请求自动包含所有 cookie,包括会话 cookie。因此,如果用户通过…
前端安全之 XSS 攻击 | 七日打卡
跨站脚本攻击(Cross-site scripting,XSS)是一种在 Web 应用中的安全漏洞,它允许恶意 Web 用户将代码植入到提供给其它用户使用的页面中。 一旦 Web 应用没有进行安全验证,这些攻击很容易成功。裸奔的恶意代码,可想而知是非常危险的。这些脚本可以任意读…