xss和csrf攻击

9月前作者：天空飘来分类：Toy博客阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了xss和csrf攻击。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

xss(Cross site scripting)跨站脚本攻击

xss是指向html或dom中注入恶意脚本，从而在用户浏览页面的时候利用脚本对用户实施攻击的手段

xss可以实现：

cookie信息的窃取
监听用户行为（如表单输入提交）
修改dom（伪造登录页面窃取账号密码）
生成浮窗广告

防止xss攻击的策略：

服务器对输入脚本进行过滤或转码
设置cookie为http-only

csrf（cross site request forgery）跨站请求伪造

csrf指引诱用户进入恶意网站，利用用户在其他网站的登录状态发起跨站请求，窃取用户信息。文章来源地址https://www.toymoban.com/news/detail-410892.html

csrf实现方式：

通过图片url自动发送get请求
构建隐藏表单自动发送post请求
引诱用户点击链接进行攻击

防止csrf攻击的策略：

设置 cookie 时带上SameSite: strict/Lax选项
验证请求的来源站点，通过 origin 和 refere 判断来源站点信息
csrf token，浏览器发起请求服务器生成csrf token，发起请求前会验证 csrf token是否合法。第三方网站肯定是拿不到这个token，csrf token 是前后端约定好后写死的。

到了这里，关于xss和csrf攻击的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

跨站脚本攻击(XSS)详解

XSS（Cross Site Script）攻击，通常指黑客通过\\\"HTML注入\\\"篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。一开始，这种攻击的演示案例是跨域的，所以叫做\\\"跨站脚本\\\"。现在是否跨域已经不再重要，但是名字一直沿用下来。 XSS长期以来被列

2024年02月06日
浏览(52)
XSS（跨站脚本攻击）详解

XSS是一种常见的安全漏洞，它允许攻击者在受害者浏览器上执行恶意脚本。攻击者通过在网页中注入恶意代码，使得用户浏览该页面时，恶意代码会被执行。 XSS的类型：存储型 XSS（Stored XSS）：攻击者将恶意代码存储到目标网站的数据库中，当其他用户浏览相关页面时，恶

2024年02月16日
浏览(43)
XSS跨站脚本攻击漏洞

XSS（跨站脚本攻击）是一种常见的网络安全漏洞，它允许攻击者在网站中植入恶意的脚本代码，当其他用户访问该网站时，这些脚本代码会在用户的浏览器中执行。这可能会导致严重的安全后果，比如窃取用户的敏感信息，欺骗用户，或者在用户的浏览器中执行恶意操作。

2024年02月09日
浏览(46)
记录--详解 XSS（跨站脚本攻击）

前言：我们知道同源策略可以隔离各个站点之间的 DOM 交互、页面数据和网络通信，虽然严格的同源策略会带来更多的安全，但是也束缚了 Web。这就需要在安全和自由之间找到一个平衡点，所以我们默认页面中可以引用任意第三方资源，然后又引入 CSP 策略来加以限制；默认

2024年02月08日
浏览(41)
XSS跨站脚本攻击及防护

目录一、初识XSS跨站脚本 1.1 XSS攻击概述 1.2 XSS漏洞攻击本质 1.3 XSS攻击的危害 1.4 XSS玫击原理 1.5 XSS攻击过程 1.6 XSS攻击特点（3） 1.6.1 间接攻击 1.6.2 可更正性 1.6.3 传播性强二、XSS攻击与防护 2.1 XSS攻击分类 2.1.1 存储型XSS 2.1.2 反射型XSS 2.1.3 DOM型XSS 2.2 XSS攻击过程 2.2.1 存储型

2024年02月11日
浏览(52)
【网络安全】跨站脚本攻击（XSS)

专栏文章索引：网络安全有问题可私聊：QQ：3375119339 目录一、XSS简介二、XSS漏洞危害三、XSS漏洞类型 1.反射型XSS 2.存储型XSS 3.DOM型XSS 四、XSS漏洞防御 XSS（Cross-Site Scripting） XSS 被称为跨站脚本攻击，由于和CSS重名，所以改为XSS。 XSS 主要使用 javascript ， javascript 可以非常灵

2024年04月28日
浏览(51)
【网络安全】跨站脚本（xss）攻击

跨站点脚本（也称为 XSS）是一种 Web 安全漏洞，允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略，该策略旨在将不同的网站彼此隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户，执行用户能够执行的任何操作，并访问用户的任何数据。

2024年02月11日
浏览(37)
网络安全——XSS跨站脚本攻击

一、XSS概述 1、XSS被称为跨站脚本攻击，由于和CSS重名，所以改为XSS； 2、XSS主要基于JavaScript语言完成恶意的攻击行为，因为JavaScript可以非常灵活的操作html、CSS和浏览器 3、原理： XSS就是通过利用网页开发时留下的漏洞（由于Web应用程序对用户的输入过滤不足），巧妙的将恶

2024年02月16日
浏览(40)
如何防止xss跨站脚本攻击（代码说明）

XSS（跨站脚本）攻击是一种常见的网络安全漏洞，攻击者通过在网页中注入恶意脚本代码，从而实现窃取用户信息、盗取会话令牌等攻击目的。为了防止XSS攻击，我们可以采取以下措施：输入过滤和验证：在接收用户输入时，进行输入过滤和验证，去除或转义用户输入中的特

2024年02月05日
浏览(50)
【web安全】XSS攻击（跨站脚本攻击）如何防范与实现

目录 XSS介绍防范要点实现方法 XSS攻击（跨站脚本攻击）是一种常见的Web安全漏洞，攻击者在Web页面中插入恶意脚本代码，并在受害人访问该页面时执行脚本代码，从而获取用户敏感信息、操作受害人账号或篡改页面内容等不当行为。XSS攻击可以通过输入表单、搜索框、评论

2024年02月12日
浏览(49)