Felhasználói eszközök

Eszközök a webhelyen


oktatas:web:javascript:biztonsag

Ez a dokumentum egy előző változata!


< JavaScript

Biztonság

CSRF/XSRF támadás

Egy nem kívánt műveletet hajt végre a támadó.

Lehetséges utalás:

https://bank.example/transfer?to=123456&amount=100

Egy hamis weboldalon a következő láthatatlan kép van.

<img src="https://bank.example/transfer?to=123456&amount=100" width="0" height="0">

XSS

Az XSS futtatáshoz teszteléséhez használjuk az alert() helyett a print() utasítást. Újabb Google Chrome böngészőkben az alert() alapból tiltva van a böngészők közötti figyelmeztetésben.

oktatas/web/javascript/biztonsag.1742071470.txt.gz · Utolsó módosítás: 2025/03/15 21:44 szerkesztette: admin