Security

2 篇文章

浏览此分类下的所有文章

Web Security Deep Dive: CSRF and XSS Principles and Defense

周二 6月 03 2025

680 字 · 4 分钟

DeepDive

本文系统总结了 Web 安全中 CSRF 与 XSS 的核心原理、攻击构造及防御机制，涵盖了从 HTTP 协议层到浏览器安全策略的深度解析，并包含丰富的实战习题。

周二 6月 03 2025

680 字 · 4 分钟

DeepDive

本文系统总结了 Web 安全中 CSRF 与 XSS 的核心原理、攻击构造及防御机制，涵盖了从 HTTP 协议层到浏览器安全策略的深度解析，并包含丰富的实战习题。

周日 3月 16 2025

1594 字 · 7 分钟

Lab

本文通过 SEED Labs 实验环境，深入探讨了跨站请求伪造（CSRF）的攻击原理，涵盖 GET 与 POST 类型攻击的实现细节，并对比分析了 CSRF Token 与 SameSite Cookie 等主流防御方案。

周日 3月 16 2025

1594 字 · 7 分钟

Lab