您的位置: 首页 > 文章 > 网络攻击与防御 ----- CSRF、XSS 网络攻击与防御 ----- CSRF、XSS 分类: 文章 • 2023-03-15 09:30:43 1.CSRF 概念:CSRF通常称为跨站请求伪造攻击原理: 网站中某一个接口存在漏洞 用户在注册网站登陆过防御措施: 加Token验证:同cookie验证,浏览器不会自动加,需手动加 加Referer验证:页面来源 隐藏令牌:类似Token 2.XSS 概念:跨域脚本攻击攻击原理: 向页面注入脚本,运行其想做的事