系統存在xss漏洞就容易引發csrf(cross-site request forgery),中文名稱:跨站請求偽造,也被稱為:one click attack/session riding,縮寫為:csrf/xsrf
你這可以這麼理解csrf攻擊:攻擊者盜用了你的身份,以你的名義傳送惡意請求。csrf能夠做的事情包括:以你名義傳送郵件,發訊息,盜取你的賬號,甚至於購買商品,虛擬貨幣轉賬......造成的問題包括:個人隱私洩露以及財產安全
如何解決:一般採用token驗證形式
參考:
XSS漏洞解析 一
以前寫程式沒有怎麼關注這些網路安全問題,隨著自己寫的程式越來越多,開始關注了網路安全了。一 什麼是xss xss cross site scripting 跨站指令碼是一種經常出現在web應用程式的計算機安全漏洞,通常是程式過濾不足造成的 二 xss攻擊方式以及表現形式 xss攻擊方式分為兩種。一種...
XSS漏洞解析 一
以前寫程式沒有怎麼關注這些網路安全問題,隨著自己寫的程式越來越多,開始關注了網路安全了。一 什麼是xss xss cross site scripting 跨站指令碼是一種經常出現在web應用程式的計算機安全漏洞,通常是程式過濾不足造成的 二 xss攻擊方式以及表現形式 xss攻擊方式分為兩種。一種...
跨站點指令碼(xss)解析(一)反射型xss漏洞
跨站點指令碼 xss 即 cross site script,也經常存在於web程式中,它是往web頁面中插入 html語句 js語句等。如果伺服器端沒有對其進行過濾,當使用者瀏覽該網頁時,我們插入的 就會在使用者的瀏覽器中執行。當web應用程式動態地向我們展示資訊的時候,就可能存在xss漏洞。通常...