web安全
2018-08-07 14:22:47 83 举报
AI智能生成
web安全知识
作者其他创作
大纲/内容
web安全
安全三要素
机密性
保证内容不能泄露,常用手段:加密
完整性
保证数据内容完整,常用手段:数字签名
可用性
保证资源随需而得
浏览器安全
同源策略
限制了来自不同源的脚本,对当前页面读取或修改某些属性
恶意网址拦截
浏览器周期性从服务器取得恶意网页地址
ev ssl证书
xss filter和csp协议
1.在浏览器端,捕捉url中的xss攻击
2.服务器返回http头,描述页面应该遵守的安全策略
常见攻击方式
跨站脚本攻击 xss
xss
反射性xss
存储型xss
dom based xss
xss防御
http only
禁止页面的js代码访问带有http only属性的cookie
输入检查
同时在客户端和服务端进行输入检查
子主题
对于输出到Html页面上的变量进行 htmlencode
CSRF
挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法
CSRF防御
验证码
referer check
判断当前请求是否是合法的源
anti csrf token
点击劫持
注入攻击
0 条评论
回复 删除
下一页