会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
a56爆大奖在线娱乐的博客
a56爆大奖在线娱乐的园子
账号设置
简洁模式
...
退出登录
注册
登录
qinStore
博客园
首页
新随笔
联系
订阅
管理
CSRF和XSS
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS
posted @
2021-04-06 18:26
水晴
阅读(
48
) 评论(
0
)
编辑
收藏
举报
指间灵动,快码加编
刷新页面
返回顶部
公告