XSS和CSRF

ℹ️ 本文发布于 2020-07-15 请注意文中内容的时效性。

防御 XSS 攻击

HttpOnly 防止劫取 Cookie 用户的输入检查 服务端的输出检查

防御 CSRF 攻击

验证码 Referer Check Token 验证

参考文章

https://juejin.im/post/5bad9140e51d450e935c6d64 https://github.com/dwqs/blog/issues/68 https://developer.mozilla.org/zh-CN/docs/Glossary/Cross-site_scripting