web 安全

一、是什么 CSRF (Cross-Site Request Forgery)，是一种伪装成受信任用户给网站发送恶意请求的 web 攻击方式。比如下面这个例子 上述例子由于用户对于 https://w

XSS(Cross-site scripting) 是一个用来描述一类攻击的术语，它允许攻击者通过网站将客户端脚本注入到其他用户的浏览器中，从而获取用户的 cookie 等信息，盗取用户的钱财或隐私。比如在评论框中输入一段 js 脚本，若该内容未被处理就传给服务端，然后直接显示…