CSRF和XSS

CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS
posted @ 2021-04-06 18:26  水晴  阅读(48)  评论(0编辑  收藏  举报