摘要:前端安全的分类基本概念和缩写跨站请求伪造,英文名,缩写。攻击原理不可缺少的两大因素用户一定在注册网站登陆过网站的某一接口有漏洞引诱链接会自动携带,不会自动携带。
1.前端安全的分类
CSRF
XSS
2.CSRF基本概念和缩写:跨站请求伪造,英文名Cross-site request forgery,缩写CSRF。
攻击原理:
不可缺少的两大因素:
1.用户一定在注册网站登陆过;
2.网站的某一接口有漏洞(引诱链接会自动携带cookie,不会自动携带Token)。
防御措施:
Token验证(访问网站后,服务器将Token存储在本地,需手动上传);
Referer验证(referer指的是页面来源,服务器判断此页面是否为本站点的,是则执行,否则拦截);
隐藏令牌(和Token相似,他是隐藏在head头中,而不是放在连接上,会做的比较隐蔽)。
3.XSS基本概念和缩写:跨站脚本攻击,英文名cross-site scripting,缩写XSS。
攻击原理:http://www.imooc.com/learn/812
防御措施:http://www.imooc.com/learn/812
攻击原理区别:
CSRF是利用你本身的漏洞,自动执行你本身的接口,依赖于用户需要登录你的网站。
XSS不需要做任何登录认证,核心原理是向你的页面注入脚本js,js里包含他想执行的操作(通过合法的评论区注入不可执行的JS);
防御措施区别:XSS核心宗旨是让你插入的JS不可执行。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11338.html
摘要:前端增长重新定义大前端精心打造全新课程,欢迎吐槽反馈宝贵意见在线课程前端增长你不知道的那些细节附赠常见核心前端面试问题与详细解答官方博客前端学堂课件脑图下载课程介绍前端知识点很多,很细碎。 showImg(https://segmentfault.com/img/bVbu250?w=500&h=497);前端增长-重新定义大前端 精心打造全新课程,欢迎吐槽!反馈宝贵意见! 在线课程:前...
摘要:前端增长重新定义大前端精心打造全新课程,欢迎吐槽反馈宝贵意见在线课程前端增长你不知道的那些细节附赠常见核心前端面试问题与详细解答官方博客前端学堂课件脑图下载课程介绍前端知识点很多,很细碎。 showImg(https://segmentfault.com/img/bVbu250?w=500&h=497);前端增长-重新定义大前端 精心打造全新课程,欢迎吐槽!反馈宝贵意见! 在线课程:前...
摘要:前端增长重新定义大前端精心打造全新课程,欢迎吐槽反馈宝贵意见在线课程前端增长你不知道的那些细节附赠常见核心前端面试问题与详细解答官方博客前端学堂课件脑图下载课程介绍前端知识点很多,很细碎。 showImg(https://segmentfault.com/img/bVbu250?w=500&h=497);前端增长-重新定义大前端 精心打造全新课程,欢迎吐槽!反馈宝贵意见! 在线课程:前...
阅读 2003·2021-11-23 09:51
阅读 5283·2021-09-22 15:39
阅读 3213·2021-09-02 15:15
阅读 3354·2019-08-30 15:54
阅读 2208·2019-08-30 15:53
阅读 1271·2019-08-30 14:04
阅读 2320·2019-08-29 18:33
阅读 2200·2019-08-29 13:08
