XSS CSRF 学习笔记
153 / 0 / 创建于 3年前
zerocoder 的个人博客
XSS
XSS 也称跨站脚本攻击 (Cross Site Scripting),恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览该页之时,嵌入其中 Web 里面的 JavaScript 代码会被执行,从而达到恶意攻击用户的目的。
XSS 防御
- 第一种,对用户提交的数据进行过滤;
- 第二种,Web 网页显示时对数据进行特殊处理,一般使用 htmlspecialchars() 输出。
CSRF
跨站请求伪造(英语:Cross-site request forgery)是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
CSRF 防御
- 验证 HTTP Referer 字段
- 请求添加 token 并验证(laravel使用这种)
参考
6.5. XSS 安全漏洞 |《L02 Laravel 教程 - Web 开发实战进阶 ( Laravel 6.x )》| Laravel China 社区
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: