`
jinhailion
  • 浏览: 46191 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

web安全

 
阅读更多
关于xss讲但最好但是这篇文章,主要通过数据流向讲清楚了什么是反射型xss和dom型的区别
《xss攻击的三种类型》
https://www.jianshu.com/p/7826bf9e8efd
反射型 XSS 的数据流向是:浏览器 -> 后端 -> 浏览器。
存储型 XSS 的数据流向是:浏览器 -> 后端 -> 数据库 -> 后端 -> 浏览器。
DOM-XSS 的数据流向是:URL-->浏览器

csrf的防范,主要是两大种,一种是判断refer,一种是给前端下发一个token。
下发的token可以要求前端以cookie形式保存,请求的时候cookie里要带上这个token,同时也要求header或请求参数里带上cookie中的token部分。后端比对请求里的token和cookie里的token。如果是csrf,它有cookie,但没有请求里的token。

不再使用header里的cookie字段来验证登录态,可以使用header的其他字段,比如auth来验证登录态,这个auth里可以有一部分数据来自cookie,或者全部




分享到:
| dianping老师上下文理解
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    白帽子讲Web安全

    《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...

    白帽子讲Web安全高清完整PDF版

    《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...

    白帽子讲web安全 azw3

    《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...

    WEB安全深度剖析.pdf

    《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度...

    WEB安全测试.pdf

    《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你...

    Web安全漏洞加固手册 V2.0

    Web安全漏洞加固手册 V2.0

    Web安全深度剖析.pdf

    《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度...

    Web安全深度剖析

    《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度...

    web安全基础知识练习

    web安全

    Web安全培训ppt(适合初学者)

    Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器...

    白帽子讲web安全超高清

    《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...

    Web安全实践完整版.doc

    Web 安全 实践 完整版 脚本,绝对的好材料

    白帽子讲Web安全 pdf

    《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...

    WEB安全性测试测试用例(基础)

    WEB安全性测试测试用例(基础)

    web 安全

    web 安全

    web安全深度剖析

    《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度...

    白帽子讲web安全(全)

    将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。...

Magicbox
Global site tag (gtag.js) - Google Analytics