搜索历史

{{ i+1 }}{{ v }}

搜索推荐

{{ i+1 }}{{ v }}

"什么是 CSRF 攻击？XSS 攻击？如何防范？"

转载翻译原创

问答题 · 后端 · php · @{ formatTime(detail.create_time) }

什么是 CSRF 攻击？XSS 攻击？如何防范？

CSRF，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。
讲述基本原理：用户访问A网站登陆并生成了cookie，再访问B网站，如果A网站存在CSRF漏洞，此时B网站给A网站的请求（此时相当于是用户访问），A网站会认为是用户发的请求，从而B网站就成功伪装了你的身份，因此叫跨站脚本攻击。

CSRF防范：
A、合理规范api请求方式，GET，POST
B、对POST请求加token令牌验证，生成一个随机码并存入session，表单中带上这个随机码，提交的时候服务端进行验证随机码是否相同。

XSS，跨站脚本攻击。
防范：不相信任何输入，过滤输入。

PS：写作不易，如要转裁，请标明转载出处。

猜你想看: 什么事面向对象？主要特征是什么？; isset() 和 empty() 区别; 简述 private、 protected、 public修饰符的访问权限。; composer.json和composer.lock的区别？; GoStub的作用是什么？; Elasticsearch介绍

回顶部