0
点赞
收藏
分享

微信扫一扫

常见的web前端攻击方式有哪些?

烟中雯城 2021-09-30 阅读 79
web 前端

XSS跨站请求攻击

场景:

XSS预防
  • 替换特殊字符,如< 变成 &lt ; >变成 &gt ;
  • <script>变成 & ltscript &gt;直接显示,而不会作为脚本执行
  • 前端要做替换,后端也要做替换,双重保证。

CSRF跨站请求伪造

场景:

CSRF预防
  • 使用post接口
  • 增加验证,如密码,短信验证码,指纹等
举报

相关推荐

0 条评论