您的位置：首页 > Web前端

前端安全问题

2015-10-06 14:53 330 查看

XSS，sql注入，CSRF
CSRF：是跨站请求伪造，很明显根据刚刚的解释，他的核心也就是请求伪造，通过伪造身份提交POST和GET请求来进行跨域的攻击。
**完成CSRF需要两个步骤：**
1.登陆受信任的网站A，在本地生成COOKIE
2.在不登出A的情况下，或者本地COOKIE没有过期的情况下，访问危险网站B。

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

我的Web学习之路1——input,textarea获得/失去焦点时隐藏/显示文字
css改变下拉按钮的样式
JavaScript编程题
剑指offer：第一个只出现一次的字符位置
基于HTML5 Canvas的Web SCADA工控移动应用
[html] 回到页首
HTML 字符实体与随笔练习
jQuery源码分析之$.inArray()函数
HT for Web列表和3D拓扑组件的拖拽应用
jquery选择器
css3单选复选按钮--代码分享
JS-得到屏幕宽高、页面宽高
AngularJS 指令之 ng-if
CSS3-border-radius 属性
HTML5移动Web开发（七）——通过界面图标启动Web应用
turnjs4翻书效果
JavaScript Array 对象splice() 方法
[POJ3253]Fence Repair
5个典型的JavaScript面试题
JavaScript，base64加密解密

新的分享

Web 前端实战（三）：雷达图
【论文笔记】Federated Machine Learning: Concept and Applications（综述）
前端动画实现以及原理浅析
【论文笔记】Federated Learning in Mobile Edge Networks: A Comprehensive Survey（综述）
Elasticsearch提示low disk watermark [85%] exceeded on [UTyrLH40Q9uIzHzX-yMFXg][Sonofelice][/Users/baid...
error LNK2019: unresolved external symbol _CrtDbgReport referenced in function xxxx
论文解读（DiffPool）《Hierarchical Graph Representation Learning with Differentiable Pooling》
【论文笔记】A survey on security and privacy of federated learning（综述）
ImageKnife组件，让小白也能轻松搞定图片开发
【论文笔记】A Survey on Federated Learning: The Journey From Centralized to Distributed On-Site Learning and Beyond（综述）
语音前端书单
前端大屏模板分享-可在线浏览

章节导航