Web安全：CSRF与XSS

CSRF

参考资料：http://blog.csdn.net/stpeace/article/details/53512283
XSS

参考资料：https://www.imooc.com/learn/812

1. CSRF

基本概念和缩写
CSRF，通常称为跨站请求伪造，英文名Cross-site request forgery。
攻击原理

实现CSRF不可或缺的两大因素。
（1）网站中某个接口存在漏洞。
（2）用户在这个注册网站登录过。
防御措施
（1）Token验证
（2）Referer验证
（3）隐藏令牌

2. XSS

基本概念和缩写
XSS（cross-site scripting跨域脚本攻击）
攻击原理
利用合法的渠道向页面注入JS
防御措施
宗旨：让插入的JS不可执行

3. XSS与CSRF的区别

XSS不需要你任何的登录认证，核心原理是向页面注入JS。
CSRF是利用你本身的漏洞去帮你自动执行那些恶意的接口。

相关文章：

2022-12-23
2022-12-23
2022-01-19
2021-05-22
2022-12-23
2021-10-23
2021-09-04

猜你喜欢

2021-09-06
2021-08-29
2022-12-23
2021-09-02
2021-06-15
2021-11-26
2021-06-10

相关资源

下载 2022-12-23
下载 2021-07-01
下载 2022-12-18

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode