当前位置 : 主页 > 编程语言 > java >

web安全防御与优化

来源:互联网 收集:自由互联 发布时间:2022-08-10
XSS与CSRF介绍 XSS是一种跨站脚本攻击,是属于代码注入的一种,攻击者通过将代码注入网页中,其他用户看到会受到影响(代码内容有请求外部服务器); CSRF是一种跨站请求伪造,冒充用户

XSS与CSRF介绍

XSS是一种跨站脚本攻击,是属于代码注入的一种,攻击者通过将代码注入网页中,其他用户看到会受到影响(代码内容有请求外部服务器);

CSRF是一种跨站请求伪造,冒充用户发起请求,完成一些违背用户请求的行为(删帖,改密码,发邮件,发帖等)

防御方法举例:

对一些关键字和特殊字符进行过滤(<>,?,script等),或对用户输入内容进行URL编码(encodeURIComponent);
Cookie不要存放用户名和密码,对cookie信息进行MD5等算法散列存放,必要时可以将IP和cookie绑定;



上一篇:VSCode打开多个文件时实现标签栏多行显示
下一篇:没有了
网友评论