关于web的安全问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于web的安全问题相关的知识,希望对你有一定的参考价值。

最近学习web安全问题总结如下:

一、跨站脚本攻击(xss)

      向web页面插入恶意代码,主要为涉及到用户输入的地方。

      永远不要相信用户的输入。需要做检测(比如特殊字符显示时进行转义)。

二、跨站点请求伪造(CSRF)

      伪造连接请求,在用户不知道的情况下一用户的身份发送请求。

      注意点:用token或者验证码检测用户提交

      客户端最好用post请求,服务器端也应该用post校验请求方式。

     

     

 

以上是关于关于web的安全问题的主要内容,如果未能解决你的问题,请参考以下文章

Web 安全之跨站脚本攻击(XSS)

《白帽子讲WEB安全》学习笔记之第3章 跨站脚本攻击(xss)

Web安全之防止XSS跨站脚本攻击

Web安全之跨站脚本攻击(XSS)

关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)

Web安全——跨站脚本攻击(XSS)