WEB安全相关(XSS,CSRF)
0. 跨站点脚本编制
这个其实服务端解决的,前端我去过滤url并无卵用,因为我们的系统接入了网关系统,最初客户端浏览器通过URL进入的肯定是网关层。
1. 跨站点请求伪造(CSRF)
图解csrf
解决方法
1.验证HTTP Refe...
3 年前 - 461 热度 - 0 评论