常见的web前端攻击方式 XSS跨站请求攻击 XSRF跨站请求伪造
XSS
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。
XSS 预防:
替换特殊字符,如 < 变为< > 变为> 这样<script>不会直接显示,而是<script>不会作为脚本执行
XSRF
XSRF 预防:
- 使用post接口,
- 增加验证,密码,短信验证码,指纹等
