面试：安全类 - 代码天地

面试：安全类

其他 2019-03-14 09:41:09 阅读次数: 0

问题

CSRF
- 基本概念和缩写
- 攻击原理
- 防御措施
XSS

CSRF

跨站请求伪造
原理：在B网站引诱用户访问A网站（用户之前登陆过A网站，浏览器cookie缓存了身份验证信息），调用A网站的接口攻击A网站
防御：
- Token验证
- Referer验证:页面来源判断
- 隐藏令牌：隐藏在http头中

XSS

跨域脚本攻击
原理：向页面注入脚本，例如评论区
防御

猜你喜欢

转载自blog.csdn.net/weixin_41900808/article/details/88201783

面试：安全类

面试准备安全类

前端——安全类

安全类

线程安全类

前端安全类

（八）安全类

安全类术语

多线程面试会问到的线程安全类

线程不安全类线程安全类

Java线程安全类

java 线程安全类

线程不安全类与写法

java基础---java线程安全类

java线程安全类时间处理

非线程安全类SimpleDateFormat

线程安全类-线程同步

线程安全类错误使用示范

github安全类麻辣烫

JUC中的Map安全类集合

JUC中的Set安全类集合

JUC中的List安全类集合

常见的线程安全类

Java非线程安全类变线程安全类

Java并发学习：线程不安全类和安全类基础

在现有线程安全类中添加功能

java.util.concurrent 线程安全类

并发变成学习二(线程安全类)

现有线程安全类中添加功能

Java线程安全类之CopyOnWriteArrayList、CopyOnWriteArraySet

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

更多

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)