代码之家  ›  专栏  ›  技术社区  ›  rapadura

这是安全漏洞,XSS还是CSRF?

csrf xss web-applications security ajax
  •  0
  • rapadura  · 技术社区  · 15 年前

    有些东西告诉我这不好,但为什么和怎么可能会这样呢?不是总是我的服务器会给它发送好的数据吗?

    1 回复  |  直到 15 年前
        1
  •  1
  •   partoa    15 年前

    如果XSS来自不受信任的源,那么它很容易受到攻击。攻击者可以调用站点上的函数。

    推荐文章
    Jo-Anne  ·  是否有支持GraphQL、web app测试和移动的测试框架?
    8 年前
    A. Shawkat  ·  获取请求不起作用
    8 年前
    Yura  ·  无法链接引导。min.css和动态web app
    8 年前
    jasonharper  ·  无互联网连接的WiFi连接设备的最佳实践
    8 年前
    Thanh Dong  ·  在spring boot web应用程序中运行jar文件时,创建名为“ConfigurationPropertiesBindingPostProcessor”的bean时出错
    8 年前
    Karim Sawma  ·  react web app中缺少滚动条
    8 年前
    Nathan  ·  Flask API回调侦听器
    8 年前
    David Artmann  ·  Vaadin网格日期渲染器不适用
    8 年前
    Hayden  ·  如何防止计数器的增量超过元素的高度?
    8 年前
    Amin AmiriDarban  ·  如何在新的Post模式下打开Instagram?
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号