总结
本文主要介绍了 XSS 和 CSRF 的攻击原理和防御措施。当然,在 Web 安全领域,除了这两种常见的攻击方式,也存在这 SQL 注入等其它攻击方式,这不在本文的讨论范围之内,如果你对其感兴趣,可以阅读SQL注入技术专题的专栏详细了解相关信息。最后,总结一下 XSS 攻击和 CSRF 攻击的常见防御措施:
1.防御XSS攻击
- HttpOnly 防止劫取 Cookie
- 用户的输入检查
- 服务端的输出检查
2.防御CSRF攻击
- 验证码
- Referer Check
- Token 验证
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持黑区网络。