detechn logo

惪特博客

  • 文章

    1.7W+
  • 评论

    4.1W+
  • 浏览

    1018W+
  • 标签

    7.5K+
SameSite Cookie 有哪些值,是如何预防 CSRF 攻击的?

SameSite Cookie 有哪些值,是如何预防 CSRF 攻击的?

None: 任何情况下都会向第三方网站请求发送 Cookie Lax: 只有导航到第三方网站的 Get 链接会发送 Cookie,跨域的图片、iframe、form 表单都不会发送 Cooki...

358
 XSS与CSRF攻击

XSS与CSRF攻击

## 5.5.1 XSS Cross Site Script,跨站脚本攻击。是指攻击者在网站上注入恶意客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控...

509
PHP 过滤存储型XSS攻击

PHP 过滤存储型XSS攻击

最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 : ```javascript payload:"a" οnclick=alert(1)> ``` 也...

848
 php防止xss攻击类

php防止xss攻击类

```php function clean_xss(&$string, $low = False) { if (! is_array ( $string )) { ...

1037