开发者社区> 问答> 正文

什么是 CSRF 攻击 ?XSS 攻击?如何防范?

什么是 CSRF 攻击 ?XSS 攻击?如何防范?

展开
收起
珍宝珠 2019-11-18 14:19:42 1443 0
1 条回答
写回答
取消 提交回答
  • CSRF,跨站请求伪造,攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。 讲述基本原理:用户访问A网站登陆并生成了cookie,再访问B网站,如果A网站存在CSRF漏洞,此时B网站给A网站的请求(此时相当于是用户访问),A网站会认为是用户发的请求,从而B网站就成功伪装了你的身份,因此叫跨站脚本攻击。

    CSRF防范: A合理规范api请求方式,GET,POST
    对POST请求加token令牌验证,生成一个随机码并存入session,表单中带上这个随机码,提交的时候服务端进行验证随机码是否相同。

    XSS,跨站脚本攻击。 防范:不相信任何输入,过滤输入。

    2019-11-18 16:01:05
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载