XSS:跨站请求攻击
是一种跨站执行的脚本,也就是javascript脚本,指的是在网站上注入我们的javascript脚本,执行非法操作
预防:
前端替换关键字。例如<替换为 < (更推荐后端替换,因为前端影响性能,只有浏览器,没有服务器,js执行效率低)
XSRF(csrf):跨站请求伪造
跨站伪造用户的请求,模拟用户的操作
预防:增加验证流程:指纹、密码、动码等
