摘要：原文转自：https://segmentfault.com/a/1190000018073845 作者：浪里行舟 在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 一、XSS XSS 阅读全文

摘要：本文转自：http://www.cnblogs.com/hyddd/ 一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 二.CSRF可 阅读全文