1.XSS:跨站腳本攻擊,Cross-Site Scripting,爲了和前端的css避免重名,簡稱爲XSS,是指通過技術手段,向正常用戶請求的HTML頁面中插入惡意腳本,執行。
主要就是通過對用戶輸入的數據做過濾或者是轉義,可以使用框架提供的工具類HtmlUtil。
2.CSRF,即 cross site request forgery,跨站請求僞造,可以理解爲重放攻擊。比較常見的情況是,攻擊者誘使用戶打開釣魚網站進行一些操作。
主要通過增加token驗證的方式可以解決
1.XSS:跨站腳本攻擊,Cross-Site Scripting,爲了和前端的css避免重名,簡稱爲XSS,是指通過技術手段,向正常用戶請求的HTML頁面中插入惡意腳本,執行。
主要就是通過對用戶輸入的數據做過濾或者是轉義,可以使用框架提供的工具類HtmlUtil。
2.CSRF,即 cross site request forgery,跨站請求僞造,可以理解爲重放攻擊。比較常見的情況是,攻擊者誘使用戶打開釣魚網站進行一些操作。
主要通過增加token驗證的方式可以解決