会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Leophen
首页
新随笔
联系
管理
2019年9月5日
前端安全问题之CSRF和XSS
摘要: 一、CSRF 1、什么是 CSRF CSRF(全称 Cross-site request forgery),即跨站请求伪造 2、攻击原理 用户登录A网站,并生成 Cookie,在不登出的情况下访问危险网站B 3、防御措施 ① 加 Token 验证,通过判断页面是否带有 Token 来进行验证 ② 加
阅读全文
posted @ 2019-09-05 10:05 Leophen
阅读(446)
评论(0)
推荐(0)
编辑
公告