什么是CSRF攻击?什么是XSS攻击?解决方案有哪些?

Posted 辛威

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是CSRF攻击?什么是XSS攻击?解决方案有哪些?相关的知识,希望对你有一定的参考价值。

    CSRF(跨站请求伪造),全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。

    XSS(跨站脚本攻击),它的全名是Cross-site scripting,为了和CSS层叠样式区分开所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含html以及用户端脚本语言。

    解决方案,https://segmentfault.com/q/1010000004067521(摘自网络)

     当前浏览器不支持播放音乐或语音,请在微信或其他浏览器中播放

以上是关于什么是CSRF攻击?什么是XSS攻击?解决方案有哪些?的主要内容,如果未能解决你的问题,请参考以下文章

什么是csrf攻击?

sql注入,xss攻击,csrf(模拟请求)

同源策略的解决方案

什么是CSRF攻击,如何预防

web 安全问题:XSS攻击

什么是CSRF攻击?如何避免?