XSS-
sql注入 -
CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击
完成CSRF需要两个步骤:
- 登陆受信任的网站
A,在本地生成COOKIE - 在不登出
A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。
推荐:
- 持续更新,致力于做一个持久的搬运工!
- 下面是已经整理好的面试题PDF获取和相关进阶学习书籍资料地址,有需求戳一下
- 2020前端面试题总结合集
XSSsql注入CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击完成CSRF需要两个步骤:
A,在本地生成 COOKIE
A的情况下,或者本地 COOKIE 没有过期的情况下,访问危险网站B。本文标题:前端面试题总结【40】:前端的安全问题?
本文链接:https://www.haomeiwen.com/subject/ixbofktx.html
网友评论