摘要:
简介 Cross-Site Request Forgery(CSRF)是一种Web前端攻击方式,它通过在站点、email中嵌入一段恶意JS或者HTML代码,当拥有信任站点登录态的用户在访问这些站点、email时,恶意代码执行并造成浏览器对信任站点发送带有用户登录态的HTTP/S请求,执行一些非用户意 阅读全文
posted @ 2024-07-31 21:56 砂锅米粥 阅读(90) 评论(0) 推荐(0)
摘要:
漏洞简介 Cross-Site Scripting(为了与CSS区别,安全领域叫做XSS)攻击是注入的一种,主要是将恶意脚本注入到可信站点的HTML页面等网页文件中,当攻击者将带有恶意脚本的网页链接发送给用户,用户打开链接,浏览器会认为恶意脚本来自可信站点而执行 举个例子 @app.route("/ 阅读全文
posted @ 2024-07-31 21:52 砂锅米粥 阅读(182) 评论(0) 推荐(0)
浙公网安备 33010602011771号