XSS与CSRF的有关总结
来源:互联网 发布:linux help和man 编辑:程序博客网 时间:2024/06/05 10:47
一、XSS
XSS是一种跨站脚本攻击,是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
原理:利用网页开发时留下的漏洞,通过巧妙的方法注入恶意代码到网页,使用户加载执行时进行攻击。
恶意程序有:JS、JAVA、HTML等。
防范:
1、使用XSS过滤:输入过滤、输出转义
2、使用HttpOnly cookie:将重要的cookie标记为httpOnly,防止XSS攻击利用document.cookie访问cookie。
二、CSRF
CSRF是一种跨站点请求伪造攻击。
原理:
用户A登录了某个银行网站A,保留了cookie;
在cookie没有过期的前提下,用户A访问了危险网站B;
网站B上有一个img标签,其src属性并不是一张图片,而是一个http请求,该请求要求银行网站A做一些操作;
用户A就被攻击了。
防范:
XSS是一种跨站脚本攻击,是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
原理:利用网页开发时留下的漏洞,通过巧妙的方法注入恶意代码到网页,使用户加载执行时进行攻击。
恶意程序有:JS、JAVA、HTML等。
防范:
1、使用XSS过滤:输入过滤、输出转义
2、使用HttpOnly cookie:将重要的cookie标记为httpOnly,防止XSS攻击利用document.cookie访问cookie。
二、CSRF
CSRF是一种跨站点请求伪造攻击。
原理:
用户A登录了某个银行网站A,保留了cookie;
在cookie没有过期的前提下,用户A访问了危险网站B;
网站B上有一个img标签,其src属性并不是一张图片,而是一个http请求,该请求要求银行网站A做一些操作;
用户A就被攻击了。
防范:
1、验证码机制:确定请求是不是用户发出的;可以防范大部分CSRF攻击。
2、以SSL连接(一种安全协议)访问可以通过XHR请求的连接。
阅读全文
0 0
- XSS与CSRF的有关总结
- xss与csrf的区别
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结XSS与CSRF两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- [WebGL入门]三十,混合系数
- 自学Unity笔记 坦克大战项目
- Rxjava,retrofit,Rxjava结合使用与代码封装
- 解决nginx 504 Gateway Time-out的一些方法
- 《C++ Primer》第五版课后习题解答_第二章(4)(30-38)
- XSS与CSRF的有关总结
- ssh vim中按了ctrl+s
- js数组内数字按大小排序实现函数
- hdu 5887 大01背包问题
- Android图片缓存策略
- IP问问:特殊类型IP地址介绍——VPN
- 中断的上下文切换和任务调度的上下文切换
- HDU
- tomcat启动timer定时器会执行两次问题解决方案