浏览器的如何防御攻击 常见的浏览器攻击方式 常见的浏览器攻击方式分为两种: 1、CSRF(跨站请求伪造) 2、XSS(跨站脚本分析) CSRF(跨站请求伪造) CSRF 英文全称是 Cross-site request forgery,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是利用了用户的登录状态,并通过第三方的站点来做一些坏事。而且CSRF 攻击并不需要将恶意代码注入用户的页面,仅仅是利用服务器的漏洞和用户的登录状态来实施攻击 1、定义 CSRF(跨站请求伪造) 利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 2、存在原因 CSRF(跨站请求伪造) 1、自动发起 Get 请求 2、自动发起 POST 请求 3、引诱用户点击链接 这几种攻击方式的前提: ①目标站点一定要有 CSRF 漏洞; ②用户要登录过目标站点,并且在浏览器上保持有该站点的登录状态; ③需要用户打开一个第三方站点,可以是黑客的站点,也可以是一些论坛。 具体流程参考下图 3、攻
剩余14页未读,继续阅读
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~