1.可视化图直观
如图所示,用户首先要登录网站,然后网站生成一个cookie,下发给用户。用户禁不住诱惑,访问b网站,然后点击了不该点击的。那么用户就不经意之间进入了a网站。网站通过这种方法,调用bug接口,实现侵犯正义。(添加token认证即可)
xss :比如用户在输入框中输入一段script标签,进而实现侵犯。就是类似于这种方法。
解决放法:转义标签就可以。
1.可视化图直观
如图所示,用户首先要登录网站,然后网站生成一个cookie,下发给用户。用户禁不住诱惑,访问b网站,然后点击了不该点击的。那么用户就不经意之间进入了a网站。网站通过这种方法,调用bug接口,实现侵犯正义。(添加token认证即可)
xss :比如用户在输入框中输入一段script标签,进而实现侵犯。就是类似于这种方法。
解决放法:转义标签就可以。