关键字:CSRF攻击
- XSS 跨站脚本攻击(Cross Site Script),本来缩写是 CSS, 但是为了和层叠样式表(Cascading Style Sheet, CSS)有所区分,所以安全领域叫做 “XSS”; XSS攻击,通常是指攻击者通过 “HTM ...阅读:1016 发布时间:2020-06-14
- 前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的,同样通过简单得例子来理解和学习CSRF,有小伙伴问实际开发中有没有遇到过XSS和CSRF,答案是有遇到过,不过被测试同学发现了,还有安全 ...阅读:807 发布时间:2020-06-13
- 本文目录: 1.简述下cookie,session,localstorage,sessionstorage的区别 2.谈下cookie的弊端 3.怎么禁止JS访问cookie 4.cookie有哪些属性 5.线程和进程的区别 6.DoS攻击 ...阅读:820 发布时间:2020-04-23
- CSRF叫做跨站请求伪造攻击,也有叫XSRF的,其实都差不多,你也可以认为是XSS和CSRF的结合。对于这个攻击原本我是不怎么理解的,写了个接口,然后试了一下,直接就发起了请求。 先看接口: const http=require('http ...阅读:753 发布时间:2020-04-12
- 专题推荐
- 推荐阅读
- 阅读:695 发布时间:2025-12-11 22:10:45
- 阅读:694 发布时间:2025-08-10 21:53:45
- 阅读:609 发布时间:2025-12-02 22:35:29
- 阅读:572 发布时间:2025-08-18 22:17:33
- 阅读:499 发布时间:2025-10-10 21:19:32
- 阅读:432 发布时间:2025-08-18 22:35:36
- 阅读:355 发布时间:2025-12-27 23:56:12
- 阅读:305 发布时间:2025-11-30 21:21:53
- 阅读:304 发布时间:2025-10-09 22:25:15
- 阅读:251 发布时间:2025-11-26 16:00:15
