文章内容参考自《前端跳槽面试必备技巧》
1.CSRF
(1)基本概念和缩写
CSRF,跨站请求伪造,英文名Cross-site request forgery 缩写CSRF。
(2)攻击原理
(3)防御措施
- Token验证
- Referer验证
- 隐藏令牌
2.XSS
(1)基本概念和缩写
Cross-site scripting,跨域脚本攻击
(2)攻击原理和防御措施
文章内容参考自《前端跳槽面试必备技巧》
(1)基本概念和缩写
CSRF,跨站请求伪造,英文名Cross-site request forgery 缩写CSRF。
(2)攻击原理
(3)防御措施
(1)基本概念和缩写
Cross-site scripting,跨域脚本攻击
(2)攻击原理和防御措施