攻擊手段
阻止攻擊手段
如何防禦
get請求不對資料進行修改
不讓第三方**拿到使用者的cookie
阻止第三方**請求介面
請求時附帶驗證資訊,比如驗證碼或者token
samesite
可以對 cookie 設定 samesite 屬性。該屬性設定 cookie 不隨著跨域請求傳送,該屬性可以很大程度減少 csrf 的攻擊,但是該屬性目前並不是所有瀏覽器都相容.
驗證 referer
對於需要防範 csrf 的請求,我們可以通過驗證 referer 來判斷該請求是否為第三方**發起的。
token
伺服器下發乙個隨機 token(演算法不能複雜),每次發起請求時將 token 攜帶上,伺服器驗證 token 是否有效
加鹽
談談我對js執行機制的認知
在學習js執行機制之前,我們可以必須要明確js的乙個特點 就是js的是單繼承的。這一點是非常重要的,方便我們理解後續的知識。二.js中的任務 因為js是單執行緒的,所以js的任務需要乙個乙個的順序執行,但是有的任務的執行事件很長,那麼它後面的任務也會等待前乙個任務執行完畢才能執行,這就會極大的造成資...
談談Html的基礎認知
html標記是由 和 所括住的指令標記,用於向瀏覽器傳送標記指令。主要分為 單標記指令 雙標記指令 由 起始標記 內容 html檔案的基本結構 a html hypertext markup language 超文字標記語言 主體 b.基本結構 頭部 head 主體 body c.所有內容都在標籤之...
簡單談談安全模型設計
說到安全,往往要給出乙個模型,人們通過研究這個抽象的模型來把握安全要素,這裡首先要確定一下安全性需要考慮的幾個要素,乙個就是保密性,另乙個就是完整性,這是兩個最重要的安全特性,保密性一般應用於軍事領域,而完整性一般用於商業領域,這只是一般情況下,也就是說,對於軍事機密檔案,寧可毀了也不能洩露出去,而...