其他分享
首页 > 其他分享> > WEB攻击与防御

WEB攻击与防御

作者:互联网

1.XSS攻击

2.CSRF攻击

8ebc33b1de4cea89c5537f5d323a4da8.png

 CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跨站攻击的本质是, 攻击者拿着你的“身份凭证”,冒充你进行的相关攻击行为

解决方法:为了防止CSRF的发生,创建Token处理机制,Token数据结构与时间、加密签名直接相关, 这么设计的的目的如上所说,是给“身份凭证”加上时间生存周期管理和签名校验管理,如果的凭证被人拿到了, 要先判断Token中的“签名”与时间戳是否都有效,再进行正常的业务处理, 这样通过对非法数据的校验过滤,来降低CSRF攻击的成功率。

 

标签:WEB,凭证,攻击,校验,Token,防御,CSRF,签名
来源: https://blog.csdn.net/qq_36582776/article/details/121508860