csrf 跨站請求偽造 cross-site request forgery
這個使用者在那個註冊**確實登入過 (依賴)
防禦原理: token驗證 //訪問後 伺服器向本地儲存乙個token
referer驗證 //頁面**驗證,檢查是否為本站點下面
隱藏令牌 //類似token 比如隱藏在http header上 不是url上
xss 跨域指令碼攻擊 crosssitescript
攻擊原理 :不需要任何登入驗證,頁面注入指令碼,頁面合法渠道注入js**
防禦措施: 插入的js不執行
他倆的區別:
前端 安全類
安全類 一 csrf 通常稱為跨站請求偽造,英文名 cross site request forgery 縮寫csrf csrf攻擊原理 csrf攻擊的兩大因素 1 中介面存在漏洞 2 使用者一定在註冊 登入過 csrf防禦措施 1 token驗證 2 referer驗證 存在於http的頭部,頁面...
執行緒安全類(2)
public class test thread t1 new namedropper thread t2 new namedropper t1.start t2.start 雖然集合物件 private list namelist collections.synchronizedlist new ...
python slots屬性安全類
問題 slots 可以用於構造安全的類 如果乙個類使用了 slots 那麼它的屬性就不在自由了。下面舉例說明 1 自由屬性。class person object def init self,name,age self.name name self.age age if name main p pe...