XSS和CSRF
Posted liuxgcn
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS和CSRF相关的知识,希望对你有一定的参考价值。
CSRF:
在浏览器存有 Web_A 的 Cookie 时访问 Web_B,B 要求访问第三方网站Web_A,此时浏览器会自动带上 Web_A 的Cookie去访问 Web_A,从而拥有 User_C 在 Web_A 的权限,进而使用 User_A 的权限去执行恶意操作。
防御:Token、隐藏令牌、Referer验证(页面来源,只接受本站请求,其他网站请求,服务器拒绝响应,或拦截)
XSS:
盗用受害者 Cookie 等敏感隐私信息,发送给攻击者,攻击者冒充受害者登录网站进行恶意操作。
以上是关于XSS和CSRF的主要内容,如果未能解决你的问题,请参考以下文章