请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

XSS攻击和csrf攻击

老师,前面说的JWT可以避免XSS攻击和csrf攻击,不是很明白
cookie是设置在浏览器的,恶意代码还是可以读取我们的cookie从而获取我们的用户信息啊
慕移动7006633 2018-11-20 16:57:30
源自:7-14  vue和注册功能联调
921
收起

正在回答 回答被采纳积分+3

1回答

bobby 2018-11-22 18:00:08

xss攻击的原理是在另一个网站去然让浏览器去请求另一个比如你的网站,因为网站请求url的时候会主动带上当前网站中的cookie,有了jwt以后,浏览器不会主动带上这个值了,就能防止这种情况了

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

预防csrf
744 0 2
老师,前端的xss一般怎么做啊?
606 0 5
预防xsrf
493 0 3
当做CSRF的时候 的页面可以请求拿到验证码吗 可以的话验证码的防御不就失效了吗
683 0 1
xss防注入
797 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Python前后端分离开发Vue+Django REST framework实战
  • 参与学习       2876    人
  • 解答问题       2464    个

Django REST framework课程视频,RESTFul API前后端分离开发

了解课程

本课精华内容

问答 作业

(1366, "Incorrect string value: '\xE7\x94\xA8\xE6\x88\xB7' for column 'name'

10.4k 1

本地mock数据使用

4.4k 51

无法加载本地数据,显示不了商品分类,报错如下

1.4k 19

Ueditor预览效果很好,但在前端页面渲染不出代码块样式

994 19

django2.2可以使用课件中的xamin吗

1.7k 19

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信