CSRF ( Cross Site Request Forgery , 跨站域请求伪造)是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下, CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击的对 ...
CSRF ( Cross Site Request Forgery , 跨站域请求伪造)是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下, CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击的对 ...
XSS ( Cross Site Script ),全称跨站脚本攻击,为了与 CSS ( Cascading Style Sheet ) 有所区别,所以在安全领域称为 XSS 。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。 XSS 攻击 ...