码迷,mamicode.com
首页 > 其他好文 > 详细

XSS和CSRF

时间:2019-08-28 23:56:53      阅读:176      评论:0      收藏:0      [点我收藏+]

标签:png   mamicode   浏览器   token   服务器   use   使用   code   info   

CSRF:

在浏览器存有 Web_A 的 Cookie 时访问 Web_B,B 要求访问第三方网站Web_A,此时浏览器会自动带上 Web_A 的Cookie去访问 Web_A,从而拥有 User_C 在 Web_A 的权限,进而使用 User_A 的权限去执行恶意操作。

技术图片

防御:Token、隐藏令牌、Referer验证(页面来源,只接受本站请求,其他网站请求,服务器拒绝响应,或拦截)

XSS:

盗用受害者 Cookie 等敏感隐私信息,发送给攻击者,攻击者冒充受害者登录网站进行恶意操作。

XSS和CSRF

标签:png   mamicode   浏览器   token   服务器   use   使用   code   info   

原文地址:https://www.cnblogs.com/liuxgcn/p/11427195.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!