字节青训营学习DAY8 | 小白学习Web开发的安全之旅

娟娟不怕卷
87 阅读1分钟

本文已参与「新人创作礼」活动, 一起开启掘金创作之路。

Web安全一窥

会危害:用户、公司、程序员

一、攻击者——hacker

1.JS—— XSS

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

2.跨站伪造请求 CSRF

image.png

image.png

3.注入攻击 injection

image.png

image.png

image.png

image.png

4.SSRF

image.png

5.服务拒绝 DOS

image.png

image.png

image.png

image.png

image.png

6.传输层

image.png

二、防御者——开发者

1.XSS攻击

image.png

image.png

2.CSP

image.png

image.png

image.png

3.CSRF的防御

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

4.注入防御

image.png

5.防御DOS

image.png

image.png

6.传输层——防御中间人

image.png

image.png

image.png

image.png

image.png

image.png

avatar
文章
阅读
粉丝