Search results
Jump to navigation
Jump to search
- * **跨站脚本攻击 (Cross-Site Scripting - XSS):** 攻击者将恶意脚本注入到网站中,当用户� * **跨站请求伪造 (Cross-Site Request Forgery - CSRF):** 攻击者诱使用户在不知情的情况下执行恶意操作� ...10 KB (191 words) - 21:55, 18 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting, XSS):** 攻击者将恶意脚本注入到网站中,当其他� * **跨站请求伪造 (Cross-Site Request Forgery, CSRF):** 攻击者伪造用户的请求,未经用户同意执行操作� ...9 KB (161 words) - 15:49, 8 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting, XSS):** 攻击者通过在Web应用程序中注入恶意的JavaS * **跨站请求伪造 (Cross-Site Request Forgery, CSRF):** 攻击者伪造用户的请求,从而在用户不知情的情� ...10 KB (153 words) - 06:25, 13 May 2025
- | ! 1 !! XSS (Cross-Site Scripting) !! 高 !! /login.vue !! 用户输入未进行充分的过滤,� | ! 2 !! CSRF (Cross-Site Request Forgery) !! 中 !! /profile.vue !! 缺少 CSRF 保护,可能导致未经授权的 ...8 KB (140 words) - 10:00, 14 April 2025
- * **跨站脚本攻击 (Cross-Site Scripting - XSS):** 攻击者将恶意脚本注入到受信任的网站中� * **跨站请求伪造 (Cross-Site Request Forgery - CSRF):** 攻击者诱骗用户在登录状态下点击恶意链接,从� ...9 KB (106 words) - 19:26, 18 May 2025
- * `django.middleware.csrf.CsrfViewMiddleware`: 提供 CSRF (Cross-Site Request Forgery) 保护。 * `process_request(self, request)`: 在视图函数处理请求之前调用。 接收 `request` 对象,可以修改它或返回 `None`。 ...10 KB (260 words) - 12:47, 7 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting, XSS):** 攻击者通过在 Web 页面中注入恶意脚本来� * **跨站请求伪造 (Cross-Site Request Forgery, CSRF):** 攻击者伪造用户请求来执行未经授权的操作,例 ...8 KB (133 words) - 03:24, 13 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting, XSS):** XSS 攻击可以窃取访问令牌。[[XSS 防御策略] * **跨站请求伪造 (Cross-Site Request Forgery, CSRF):** CSRF 攻击可以利用授权的用户执行未经授权的操作 ...9 KB (154 words) - 10:07, 8 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting, XSS):** 虽然主要针对Web应用,但API也可能受到影� * **跨站请求伪造 (Cross-Site Request Forgery, CSRF):** 攻击者利用用户的身份进行未经授权的请求。 ...9 KB (232 words) - 02:03, 10 May 2025
- [[Category:Cross-Site Scripting]] [[Category:Cross-Site Request Forgery]] ...9 KB (248 words) - 11:01, 7 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting, XSS):** 如果应用程序存在 XSS 漏洞,攻击者可以� * **跨站请求伪造 (Cross-Site Request Forgery, CSRF):** CSRF 攻击利用用户已登录的身份,向授权服务器发 ...9 KB (169 words) - 10:17, 8 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting, XSS):** 攻击者可以将恶意脚本注入到网站中,这� * **跨站请求伪造 (Cross-Site Request Forgery, CSRF):** 攻击者可以利用您的 Cookie 向网站发送未经授权的 ...9 KB (183 words) - 12:59, 2 May 2025
- ...arameter Forgery):** OAuth 2.0 协议使用状态参数来防止 [[跨站请求伪造]] (Cross-Site Request Forgery, CSRF) 攻击。如果状态参数未正确验证,攻击者可以伪造� ...8 KB (126 words) - 10:27, 8 May 2025
- 1. '''客户端请求授权 (Authorization Request)''': 客户端将用户重定向到授权服务器,请求访问特定资� * '''跨站脚本攻击 (Cross-Site Scripting Attacks)''': 对客户端应用程序进行安全编码,以防 ...10 KB (287 words) - 10:18, 8 May 2025
- ...性问题需要特别关注,例如跨站脚本攻击 (Cross-Site Scripting, XSS) 和跨站请求伪造 (Cross-Site Request Forgery, CSRF)。 ...9 KB (187 words) - 00:43, 11 May 2025
- * '''跨站脚本攻击 (Cross-Site Scripting, XSS)''':攻击者将恶意的脚本注入到 Web 页面中,� * '''跨站请求伪造 (Cross-Site Request Forgery, CSRF)''':攻击者诱骗用户在不知情的情况下执行恶意操作 ...9 KB (204 words) - 03:41, 13 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting, XSS):** 攻击者将恶意脚本注入到 Web 页面中,当用 * **跨站请求伪造 (Cross-Site Request Forgery, CSRF):** 攻击者诱骗用户点击恶意链接或访问恶意网站,� ...9 KB (208 words) - 16:20, 7 May 2025
- * '''跨站脚本攻击 (XSS)''' (Cross-Site Scripting (XSS)): 攻击者将恶意脚本注入到客户端应用程序中 * '''跨站请求伪造 (CSRF)''' (Cross-Site Request Forgery (CSRF)): 攻击者诱骗用户在不知情的情况下执行恶意操作, ...9 KB (297 words) - 11:17, 8 May 2025
- * **跨站脚本攻击 (Cross-Site Scripting - XSS):** 攻击者通过在 API 响应中注入恶意脚本来� * **跨站请求伪造 (Cross-Site Request Forgery - CSRF):** 攻击者伪造用户请求来执行未经授权的操作。 ...10 KB (197 words) - 02:25, 28 April 2025
- * **跨站请求伪造 (Cross-Site Request Forgery - CSRF):** 如果客户端没有正确保护OAuth流程,攻击者可以� ...9 KB (142 words) - 11:03, 8 May 2025
