摘要:
CSRF攻击 什么是CSRF攻击 CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些 阅读全文
posted @ 2021-01-11 05:08
fcslow
阅读(56)
评论(0)
推荐(0)
摘要:
XSS 跨站脚本攻击 为何会有XSS攻击? 因为我们默认页面中可以引用任意第三方资源,然后又引入 CSP 策略来加以限制;默认 XMLHttpRequest 和 Fetch 不能跨站请求资源,然后又通过 CORS 策略来支持其跨域。就因为支持页面中的第三方资源引用和 CORS 也带来了很多安全问题, 阅读全文
posted @ 2021-01-11 04:18
fcslow
阅读(111)
评论(0)
推荐(0)
浙公网安备 33010602011771号