如何进行有效的web安全防御与优化策略实施?
- 内容介绍
- 文章标签
- 相关推荐
本文共计226个文字,预计阅读时间需要1分钟。
XSS与CSRF介绍:XSS是一种跨站脚本攻击,属于代码注入类攻击。攻击者通过将恶意代码注入网页,使其他用户在访问时受到影响;CSRF是一种跨站请求伪造,攻击者冒充用户发起请求,欺骗服务器执行非法操作。
XSS与CSRF介绍
XSS是一种跨站脚本攻击,是属于代码注入的一种,攻击者通过将代码注入网页中,其他用户看到会受到影响(代码内容有请求外部服务器);
CSRF是一种跨站请求伪造,冒充用户发起请求,完成一些违背用户请求的行为(删帖,改密码,发邮件,发帖等)
防御方法举例:
对一些关键字和特殊字符进行过滤(<>,?,script等),或对用户输入内容进行URL编码(encodeURIComponent);
Cookie不要存放用户名和密码,对cookie信息进行MD5等算法散列存放,必要时可以将IP和cookie绑定;
本文共计226个文字,预计阅读时间需要1分钟。
XSS与CSRF介绍:XSS是一种跨站脚本攻击,属于代码注入类攻击。攻击者通过将恶意代码注入网页,使其他用户在访问时受到影响;CSRF是一种跨站请求伪造,攻击者冒充用户发起请求,欺骗服务器执行非法操作。
XSS与CSRF介绍
XSS是一种跨站脚本攻击,是属于代码注入的一种,攻击者通过将代码注入网页中,其他用户看到会受到影响(代码内容有请求外部服务器);
CSRF是一种跨站请求伪造,冒充用户发起请求,完成一些违背用户请求的行为(删帖,改密码,发邮件,发帖等)
防御方法举例:
对一些关键字和特殊字符进行过滤(<>,?,script等),或对用户输入内容进行URL编码(encodeURIComponent);
Cookie不要存放用户名和密码,对cookie信息进行MD5等算法散列存放,必要时可以将IP和cookie绑定;