Web安全的三个攻防姿势
2017-10-19 14:18:20 23 举报
AI智能生成
Web安全的三个攻防姿:https://juejin.im/post/59e6b21bf265da43247f861d
作者其他创作
大纲/内容
XSS(Cross Site Scripting)跨站脚本攻击
种类
Reflected XSS 基于反射的XSS
Stored XSS 基于存储的XSS
DOM-based or Local XSS 基于DOM或本地的XSS
防御措施
HtmlEncode 或 JavaScriptEncode
CSRF(Cross-site Requist Forgery)跨站请求伪造
防御措施
验证 HTTP Referer 字段
在请求地址中添加 token 并验证
在 HTTP 头中自定义属性并验证+One-Time Tokens
clickjacking 点击劫持(或UI覆盖攻击)
防御措施
X-FRAME-OPTIONS
顶层判断
0 条评论
下一页
为你推荐
查看更多