2017年10月24日
使用CSP防止XSS攻击
摘要: 转载自阮一峰博客:http://www.ruanyifeng.com/blog/2016/09/csp.html 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。 为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本? 这就是"网页安全 阅读全文
posted @ 2017-10-24 17:19 汕大小吴 阅读(2540) 评论(0) 推荐(1) 编辑
总结XSS与CSRF两种跨站攻击
摘要: 转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/ XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方 阅读全文
posted @ 2017-10-24 09:34 汕大小吴 阅读(395) 评论(0) 推荐(0) 编辑