前端安全

跨站请求伪造（Cross-Site Request Forgery，CSRF）是一种网络的攻击方式。攻击者利用被攻击网站的安全漏洞，盗取用户的登录注册权限信息，诱导用户向第三方网站发送跨站请求。由于浏览器请求自动包含所有 cookie，包括会话 cookie。因此，如果用户通过…

跨站脚本攻击（Cross-site scripting，XSS）是一种在 Web 应用中的安全漏洞，它允许恶意 Web 用户将代码植入到提供给其它用户使用的页面中。 一旦 Web 应用没有进行安全验证，这些攻击很容易成功。裸奔的恶意代码，可想而知是非常危险的。这些脚本可以任意读…