前端安全
Posted by Mars . Modified at
前端安全
一、XSS:跨站点脚本攻击
二、CSRF:跨站点请求伪造
基本形式: 通过cookie等经过用户鉴权的页面,伪造用户请求,骗取服务器信任。
三、CSP:内容安全策略
四、HSTS:强制HTTPs连接
HSTS(HTTP Strict Transport Security)
Posted by Mars . Modified at
前端安全
基本形式: 通过cookie等经过用户鉴权的页面,伪造用户请求,骗取服务器信任。
HSTS(HTTP Strict Transport Security)