2020年8月8日
网络安全
摘要: XSS XSS(Cross site scripting) 跨站脚本攻击 网站存在漏洞,允许恶意用户注入恶意代码 例子,网站允许 img src 路径的拼接;写入可执行脚本 innerHTML 容易引发跨站脚本攻击 CSRF 什么是 CSRF CSRF(Cross-site request forg 阅读全文
posted @ 2020-08-08 14:48 rencoo 阅读(250) 评论(1) 推荐(0) 编辑