3.區別
1.基本概念、縮寫、全稱?
csrf:cross-site request forgery,跨站請求偽造
2.攻擊原理
3.防禦措施
方法1:token( [ˈtoʊkən])驗證
(1)伺服器傳送給客戶端乙個token;
(2)客戶端提交的表單中帶著這個token。
(3)如果這個 token 不合法,那麼伺服器拒絕這個請求。
方法2:隱藏令牌
方法3:referer(refer,[rɪˈfɜːr] )驗證
1.基本概念、縮寫、全稱?
xss(cross site scripting):跨域指令碼攻擊。
2.攻擊原理
不需要你做任何的登入認證,它會通過合法的操作向你的頁面注入指令碼
3.攻擊方式
4.防禦措施
區別1:(概念的區別)
區別2:(原理的區別)
面試 07 安全問題 CSRF和XSS
面試中的安全問題,明確來說,就兩個方面 這兩個問題,一般不會問太難。有人問 sql注入算嗎?答案 這個其實跟前端的關係不是很大。問的不難,一般問 如果把攻擊原理和防禦措施掌握好,基本沒什麼問題。csrf cross site request forgery 跨站請求偽造。ps 中文名一定要記住。英文...
前端安全問題 XSS和CSRF
xss又稱css,全稱crosssitescript,跨站指令碼攻擊,是web程式中常見的漏洞,xss屬於被動式且用於客戶端的攻擊方式,所以容易被忽略其危害性。其原理是攻擊者向有 xss漏洞的 中輸入 傳入 惡意的html 當其它使用者瀏覽該 時,這段html 會自動執行,從而達到攻擊的目的。如,盜...
web安全問題 csrf
1.原理 使用者登入a a 確認身份 b 向a 發起請求 帶a 身份 cookie會保留在網頁中 2.csrf攻擊危害 www.a.com前端 www.a.com後端 www.b.com前端 www.a.com後端 b 向a 請求帶a cookies 不訪問a 前端 refer為b 1.cookie...