CSRF攻击和XSS攻击
来源:互联网 发布:ubuntu apache2 https 编辑:程序博客网 时间:2024/04/29 06:00
CSRF(Cross-site request forgery):跨站请求伪造
攻击者盗用了用户的身份,以用户的名义发送恶意请求,包括:以用户的名义发送邮件,发消息,盗取用户账号。
防止措施:
(1)检查报文中的Referer参数,确保请求发送自正确的网站。
(2)对于任何重复的请求,都需要重新验证用户的身份。
(3)创建一个唯一的令牌(Token),将其存在服务端的session中以及客户端的cookie中,对于任何请求都检查二者是否一致。
XSS(Cross Site Scripting):跨站脚本攻击
通过插入恶意脚本,实现对用户浏览器的控制。
防止措施:
(1)浏览器自身可以识别简单的XSS攻击字符串,从而阻塞简单的XSS攻击。
(2)消除XSS漏洞。
(3)拒绝点击非知名网站的链接。
阅读全文
0 0
- CSRF攻击和XSS攻击
- csrf和xss攻击
- CSRF和XSS攻击
- XSS和CSRF攻击
- xss 和 csrf攻击详解
- 浅析:XSS攻击、SQL注入攻击和CSRF攻击
- XSS攻击与CSRF攻击
- XSS CSRF 攻击
- XSS与CSRF攻击
- 浅析XSS和CSRF攻击及防御
- 怎样防止CSRF和XSS攻击
- 前端扫雷之XSS和CSRF攻击
- xss和csrf攻击(待整理)
- xss 攻击和 csrf 攻击浅显的理解
- PHP安全 CSRF攻击 与XSS攻击
- 详解SQL 注入、XSS 攻击、CSRF 攻击
- SQL 注入、XSS 攻击、CSRF 攻击
- XSS 与 CSRF 两种跨站攻击
- D6逻辑运算符
- Linux Unit4--用户管理
- OS简史
- python高效编程技巧2(如何为元组的每个元素命名,提高程序的可读性)
- python 列表的使用总结
- CSRF攻击和XSS攻击
- IntelliJ IDEA @Test不提示导包的问题
- 一个 11 行 Python 代码实现的神经网络
- CentOS之——Bringing up interface eth0: Determining if ip address 192.168.1.81 is already in use for de
- MyBatis 使用
- Beautiful Soup库入门
- 1016
- 高二&高一&初三模拟赛26 总结
- 函数模板&泛型编程