csrf攻击和xss（万恶之源）

其他 2020-06-24 10:47:58 阅读次数: 0

1.可视化图直观在这里插入图片描述
如图所示，用户首先要登录网站，然后网站生成一个cookie，下发给用户。用户禁不住诱惑，访问b网站，然后点击了不该点击的。那么用户就不经意之间进入了a网站。网站通过这种方法，调用bug接口，实现侵犯正义。（添加token认证即可）

xss ：比如用户在输入框中输入一段script标签，进而实现侵犯。就是类似于这种方法。

解决放法：转义标签就可以。

猜你喜欢

转载自blog.csdn.net/liangkaihuaen/article/details/98511002

csrf攻击和xss（万恶之源）

万恶之源

过早优化是万恶之源

万恶之源-python

万恶之源 - Python基础

重复是万恶之源（一）

万恶之源 - 文件操作

万恶之源-python的进化

万恶之源 Python

万恶之源-函数的进阶

01.万恶之源-python基础

Day_08 万恶之源-文件操作

万恶之源-再谈编码和解码

万恶之源 - Python文件操作

万恶之源 - Python初识函数

万恶之源 - Python函数进阶

万恶之源 - Python内置函数一

万恶之源 - Python迭代器

万恶之源 - Python 自定义模块

万恶之源 - Python包的应用

万恶之源 - Python模块一

万恶之源 - Python开发规范

万恶之源 - Python模块二

寒假万恶之源1.打印沙漏

万恶之源-python的部分内容

为什么说过早优化是万恶之源？

为什么过早的优化是万恶之源

02.万恶之源-运算符和编码 (第一篇)

C++ | 万恶之源：万能头文件

万恶之源-基本数据类型(dict)

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

周排行

Metasploit文件目录与入侵基本概念

跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案

CodeIgniter 源码解读之 CodeIgniter.php（二）

SAS入门之（四）改变数据类型

初识元组

[数学建模]数学建模算法和模型（B站视频）（二）

Nginx 服务器源码安装配置流程

C#实现语音视频录制【基于MCapture + MFile】

开发进度4

下载安装vue的方法网址

每日归档

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)