网络安全xss和csrf

2025/2/26 13:14:45 来源：https://blog.csdn.net/qq_33591873/article/details/144240786 浏览: 次关键词：网络安全xss和csrf

xss和csrf介绍

1.xss 跨站脚本攻击，csrf 跨站请求伪造
2.xss
浏览器向服务器请求时注入脚本攻击
分为三种类型：反射性（非持久型）、存储型（持久型）、基于dom
防范手段：输入过滤、输出过滤、加httponly请求头锁死cookie
3.csrf
黑客通过网络b诱使用户去访问已经登录了的网站a，进行一些违背用户意愿的请求，造成用户损失
防范手段：服务器验证http请求头refer、请求时验证token、加验证码

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

网络安全xss和csrf

xss和csrf介绍

相关资讯

热文排行

最新新闻

推荐新闻

热搜词