前端的安全问题?
2017-08-12 08:26
288 查看
1. XSS (在input中输入 <script>alert('xss')</script>)
2. sql注入 (免费获取优酷会员)
3. CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击
完成CSRF需要两个步骤:
1. 登陆受信任的网站A,在本地生成 COOKIE
2. 在不登出A的情况下,或者本地 COOKIE 没有过期的情况下,访问危险网站B
2. sql注入 (免费获取优酷会员)
3. CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击
完成CSRF需要两个步骤:
1. 登陆受信任的网站A,在本地生成 COOKIE
2. 在不登出A的情况下,或者本地 COOKIE 没有过期的情况下,访问危险网站B
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 