AI 助理
备案控制台
开发者社区 问答 正文

什么是 CSRF 攻击 ?XSS 攻击?如何防范?

什么是 CSRF 攻击 ?XSS 攻击?如何防范?

展开
收起
珍宝珠 2019-11-18 14:19:42 1472 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 珍宝珠

    CSRF,跨站请求伪造,攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。 讲述基本原理:用户访问A网站登陆并生成了cookie,再访问B网站,如果A网站存在CSRF漏洞,此时B网站给A网站的请求(此时相当于是用户访问),A网站会认为是用户发的请求,从而B网站就成功伪装了你的身份,因此叫跨站脚本攻击。

    CSRF防范: A合理规范api请求方式,GET,POST
    对POST请求加token令牌验证,生成一个随机码并存入session,表单中带上这个随机码,提交的时候服务端进行验证随机码是否相同。

    XSS,跨站脚本攻击。 防范:不相信任何输入,过滤输入。

    2019-11-18 16:01:05
    赞同 展开评论
问答标签:
CSRF攻击 XSS csrf XSS攻击 CSRF xss 攻击XSS
问答地址:
开发者社区 > 云计算 > 问答
相关问答
负载均衡是否能够防护XSS攻击和SQL注入
60
1
0
Nacos中Higress 现在有安全插件来抵抗sql攻击和xss攻击吗?
189
2
0
你好,我们公司app高危扫描有个漏洞,显示mPaaS 1.1.3 InnerHTML的XSS攻击?
276
2
0
Nginx中防XSS攻击的命令是什么?
532
1
0
Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击吗?
493
1
0
django中的 csrf 攻击怎样才能解决呢?
447
1
0
django中的 csrf 攻击原理具体是什么呢?
497
1
0
CSRF 攻击是什么呢?
414
1
0
怎样才可以避免CSRF 攻击呢?
685
1
0
CSRF 攻击是什么呀?
520
1
0