摘要：上一篇文章了解了一下CSRF和XSS的区别，那么这次我们来看看怎么防范CSRF吧 首先，从上篇文章我们可以看得出，CSRF攻击是有着限制的，而我们可以使用这个限制来对他做相关的防范 方法1：后端在接收请求的时候验证请求接口的网址，也就是HTTP Referer，因为CSRF攻击是在别的网站利用用户 阅读全文

摘要：XSS是啥？ xss就是跨域脚本攻击 什么是跨域脚本攻击？ 就是在正常的输入框中（如：用户名修改等）插入script恶意代码，从而在你遍历数据的时候加载该js文件， 获取你的cookie或session，从而模拟发送cookie登录你的后台 CSRF是啥？ csrf是跨域请求伪造 什么是跨域请求伪造 阅读全文

摘要：xss攻击方式以及防范 通常来说，网站一般都是有着，用户注册，用户登录，实名认证等等这些需要用户把信息录入数据库的接口 xss找的就是这种接口，他们可以在传递数据的时候，传递恶意的 script 代码，如果你就这样插到数据库里面去了 那么恭喜你，中招了，但是此刻你还没有gg 如果他刚提交的时候，你碰 阅读全文