码迷,mamicode.com
首页 > 其他好文 > 详细

CSRF和XSS

时间:2021-04-07 11:37:38      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:站点   请求头   xss   隐藏   learn   漏洞   请求   href   需要   

CSRF:跨站请求伪造 (cross-site request forgery)

cookie伪造

用户在注册网站登录过 引诱点击(链接自动携带cookie)

防御:

加token验证

referer验证 页面来源 是否来自该站点下的页面

隐藏令牌 (类似于token  放在http请求头中)

 

XSS:跨域脚本攻击(cross-site scripting)

脚本攻击

不需要任何登录

 

区别:xss向页面注入js脚本 csrf利用本身的漏洞,需要登录过

 

XSS攻击原理及防范措施:http://www.imooc.com/learn/812

 

CSRF和XSS

标签:站点   请求头   xss   隐藏   learn   漏洞   请求   href   需要   

原文地址:https://www.cnblogs.com/qinStore/p/14623140.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有
迷上了代码!