XSS漏洞解析
Posted 全力以赴001
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS漏洞解析相关的知识,希望对你有一定的参考价值。
系统存在xss漏洞就容易引发CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全
如何解决:一般采用token验证形式
参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
以上是关于XSS漏洞解析的主要内容,如果未能解决你的问题,请参考以下文章