Web安全总结(前端)

HTTPS

参见我的博客HTTPS

XSS

CSRF

CSRF(Cross Site Request Forgery, 跨站请求伪造)

A(黑客网站) –> 发起用户不知情的请求(附带浏览器中的token信息) –> B(银行网站)

防御策略

  1. Referrer
  2. token(url, 请求体)
  3. 自定义请求头部