web攻击_网站预防web攻击

web攻击_网站预防web攻击

web常见的攻击方式有哪些,如何避免。

原理:1.登录受信任网站A,并在本地生成Cookie。

            2.在不登出A的情况下,访问危险网站B,引诱点击链接,实际上是调用A网站的链接,或者是接口地址,利用A的cookie未失效。

触发条件:A网站存在漏洞,用户在A网站登录过且cookie未失效

预防:token认证,访问网站,登录成功后,服务器生成token,存放在cookie里,session,或者本地,在访问接口的时候要求把token带上,到服务器端在验证(token最好是随机的,不可预测的)

153 0 2023-02-02 黑客组织