美文网首页
CSRF和XSS防范

CSRF和XSS防范

作者: 索隆大大 | 来源:发表于2017-03-06 21:10 被阅读60次

CSRF攻击预防:

当访问页面时,服务端随机生成个token,然后页面POST请求时,将该token带过来,服务端校验这个token是否有效,token可以放到header或请求参数中。
如果使用ajax请求,可以使用beforeSend方法设置header参数。

$.ajax({
    url:'formsubmit.do',
    data:{"id":id},
    dataType:'json',
    beforeSend:function(xhr){
        xhr.setRequestHeader("_csrf_token",$('meta[name='_csrf']').attr('context'));
    },
    success:function(){
    }
});

设置拦截器或过滤器获取header中_csrf_token的值,和服务器的token比对。

XSS攻击预防:

在Filter或拦截器中过滤特殊字符。

下面是在网上找到的一篇文章,写的很好,记录下。
http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874.html

相关文章

  • web安全

    XSS 是什么?如何防范 CSRF是什么?如何防范

  • Web46. web安全

    题目1: XSS是什么?如何防范 题目2:CSRF是什么?如何防范

  • CSRF和XSS防范

    CSRF攻击预防: 当访问页面时,服务端随机生成个token,然后页面POST请求时,将该token带过来,服务端...

  • XSS如何防范

    XSS如何防范 题意分析在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。下面我们首先简单了解一下...

  • XSS、 CSRF 攻击原理和防范

    一、XSS XSS,( Cross Site Script,跨站脚本攻击)其原本缩写是 CSS,但为了和层叠样式表...

  • laravel的CSRF防护机制和延伸

    在说laravel框架里对CSRF的攻击防护之前先对XSS和CSRF攻击做一下简单的介绍。 XSS和CSRF攻击 ...

  • XSS、CSRF攻击与防范

    什么是XSS攻击? XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets,...

  • XSS与CSRF的防范

    防止xss注入 xss攻击从发生的时间段来看,主要有两种防御方式,第一种是防止xss注入,第二种则是在xss注入之...

  • XSS与CSRF的防范

    原文地址:https://www.jianshu.com/p/7c17c6d026a1 什么是XSS攻击? XSS...

  • web安全-加餐篇

    一. 问:xss 和 csrf 到底有的不同怎么理解 你可以能会问,xss, 和 csrf 都是 1. 用户点...

网友评论

      本文标题:CSRF和XSS防范

      本文链接:https://www.haomeiwen.com/subject/lnnugttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|CSRF和XSS防范|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!