Wpb-risingsun

摘要： CSRF（Cross Site Request Forgeries）跨网站请求伪造，也叫XSRF，通过伪装来自受信任用户的请求来攻击利用受信任网站。 与对比 xss:本网站运行了来自其它网站的脚本 csrf:其它网站对本网站产生了影响 一、攻击 利用用户登录态伪造http请求。 危害： 盗取用户资金 阅读全文

摘要： 什么是同源策略？两个页面地址中的协议、域名和端口号一致，则表示同源。同源策略的限制： 1存储在浏览器中的数据，如localStroage、Cooke和IndexedDB不能通过脚本跨域访问2不能通过脚本操作不同域下的DOM3不能通过ajax请求不同域的数据1.通过jsonp跨域JSONP（JSON 阅读全文

摘要： 1.什么是 XSS 攻击？如何预防？ XSS攻击涉及到三方：攻击者，用户，web server。用户是通过浏览器来访问web server上的网页，XSS攻击就是攻击者通过各种办法，在用户访问的网页中插入自己的脚本，让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行，来获得用户的信 阅读全文

摘要： 一、XSS攻击 Cross Site Scripting跨站脚本攻击 利用js和DOM攻击。 盗用cookie，获取敏感信息 破坏正常页面结构，插入恶意内容（广告..） 劫持前端逻辑 DDos攻击效果——分布式拒绝服务攻击 Server Limit Dos，Http header过长，server返 阅读全文