2022年2月25日
网站安全处理记录
摘要: 1.xss攻击之一 通过在浏览器注入js脚本,获取cookie的信息,跳转页面的方式获取信息; 通常是通过在留言板注入脚本,有人点击时就把cookie信息暴露了。 防范方法: 1.cookie值禁用js获取。 举个例子,登录的token信息,需要在服务端设置到cookie,并设置httponly属性 阅读全文
posted @ 2022-02-25 14:35 Sylvia小伊 阅读(63) 评论(0) 推荐(0)