前端安全问题
2015-10-06 14:53
330 查看
XSS,sql注入,CSRF CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击。 **完成CSRF需要两个步骤:** 1.登陆受信任的网站A,在本地生成COOKIE 2.在不登出A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。
相关文章推荐
- 我的Web学习之路1——input,textarea获得/失去焦点时隐藏/显示文字
- css改变下拉按钮的样式
- JavaScript编程题
- 剑指offer:第一个只出现一次的字符位置
- 基于HTML5 Canvas的Web SCADA工控移动应用
- [html] 回到页首
- HTML 字符实体与随笔练习
- jQuery源码分析之$.inArray()函数
- HT for Web列表和3D拓扑组件的拖拽应用
- jquery选择器
- css3单选 复选按钮--代码分享
- JS-得到屏幕宽高、页面宽高
- AngularJS 指令之 ng-if
- CSS3-border-radius 属性
- HTML5移动Web开发(七)——通过界面图标启动Web应用
- turnjs4翻书效果
- JavaScript Array 对象splice() 方法
- [POJ3253]Fence Repair
- 5个典型的JavaScript面试题
- JavaScript,base64加密解密