XSS和CSRF

CSRF:跨站请求伪造

防范：1、使用token，服务端存储 2、短信验证

CSRF:

https://coderxing.gitbooks.io/architecture-evolution/di-san-pian-ff1a-bu-luo/641-web-an-quan-fang-fan/6412-csrf.html

Xss：

sql注入：

越权处理：

https://tech.meituan.com/2018/09/27/fe-security.html

https://tech.meituan.com/2018/10/11/fe-security-csrf.html

posted @ 2020-10-08 11:32 咆哮的攻城狮阅读(82) 评论(0) 收藏举报

刷新页面返回顶部