开发者社区 问答 正文

什么是 CSRF 攻击 ?XSS 攻击?如何防范?

什么是 CSRF 攻击 ?XSS 攻击?如何防范?

展开
收起
珍宝珠 2019-11-18 14:19:42 1472 分享 版权
1 条回答
写回答
取消 提交回答
  • CSRF,跨站请求伪造,攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。 讲述基本原理:用户访问A网站登陆并生成了cookie,再访问B网站,如果A网站存在CSRF漏洞,此时B网站给A网站的请求(此时相当于是用户访问),A网站会认为是用户发的请求,从而B网站就成功伪装了你的身份,因此叫跨站脚本攻击。

    CSRF防范: A合理规范api请求方式,GET,POST
    对POST请求加token令牌验证,生成一个随机码并存入session,表单中带上这个随机码,提交的时候服务端进行验证随机码是否相同。

    XSS,跨站脚本攻击。 防范:不相信任何输入,过滤输入。

    2019-11-18 16:01:05
    赞同 展开评论