Web安全的三个攻防姿势
2017-10-19 14:18:20 23 举报AI智能生成
Web安全的三个攻防姿:https://juejin.im/post/59e6b21bf265da43247f861d
作者其他创作
大纲/内容
Web安全的三个攻防姿势
XSS(Cross Site Scripting)跨站脚本攻击
Reflected XSS 基于反射的XSS
Stored XSS 基于存储的XSS
DOM-based or Local XSS 基于DOM或本地的XSS
种类
HtmlEncode 或 JavaScriptEncode
防御措施
CSRF(Cross-site Requist Forgery)跨站请求伪造
验证 HTTP Referer 字段
在请求地址中添加 token 并验证
在 HTTP 头中自定义属性并验证+One-Time Tokens
clickjacking 点击劫持(或UI覆盖攻击)
X-FRAME-OPTIONS
顶层判断
0 条评论
回复 删除
下一页
