xss和csrf分别是什么
1、全称Cross-Site Scripting,即跨站脚本
2、简单来说
3、造成xss的有几个要点:
4、比方说在有表单输入的地方,用户输入了 scriptalert('OK')/script ,服务器没有经过过滤直接保存下来,那么当其他用户访问这个页面时,就会弹出这个提示框;当然xss攻击还能做一些其他更复杂的事情,比如说获取用户的cookie什么的;
2023年03月06日
1、全称Cross-Site Scripting,即跨站脚本
2、简单来说
3、造成xss的有几个要点:
4、比方说在有表单输入的地方,用户输入了 scriptalert('OK')/script ,服务器没有经过过滤直接保存下来,那么当其他用户访问这个页面时,就会弹出这个提示框;当然xss攻击还能做一些其他更复杂的事情,比如说获取用户的cookie什么的;
Powered By
Copyright Your WebSite.Some Rights Reserved.