热门标签
热门文章
- 120道经典自动化测试面试题_自动化测试面试题目
- 2Excel工资模板 (机关事业单位、企业适用)
- 3Web UI 自动化测试框架(Pytest+Selenium+Allure+Loguru)_ui自动化测试框架
- 4Python+AI实现AI绘画_python ai绘画
- 5向量数据库的特性、索引和分析权衡_向量数据库中的索引
- 6Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
- 7彻底卸载Android Studio,防止跳过向导步骤_android studio卸载后再下载出现
- 8fatal: Authentication failed for ‘https://github.com/xxx/xxx.git/’解决方法_vscode提交代码一直加载
- 9前端实现扫同一个二维码,可以跳转到微信小程序和支付宝小程序?_前端开发 扫一个二维码
- 10Windows本地部署Ollama+qwen本地大语言模型Web交互界面并实现公网访问_open-webui加载本地qwen模型
当前位置: article > 正文
前端安全XSS,CSRF_前端安全都了解哪些? xss csrf
作者:Monodyee | 2024-04-21 23:53:05
赞
踩
前端安全都了解哪些? xss csrf
XSS(Cross-site scripting)跨站脚本攻击:
用户在页面渲染数据时注入可运行的恶意脚本
目的是盗用cookie,获取敏感信息,得到更高权限
防御方法是对输入和输出进行严格过滤
CSRF(Cross-site request forgery)跨站请求伪造:
冒充受信认用户、向服务器发送非本意/非预期的请求认
防御措施有cookit设置SameSite属性、
验证请求请求头中Referer来源、
表单请求添加token命令,
添加自定义校验请求头
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/465751
推荐阅读
相关标签
