前端面试题总结【40】:前端的安全问题?
2020-06-29 本文已影响0人
前端老司机
XSS-
sql注入 -
CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击
完成CSRF需要两个步骤:
- 登陆受信任的网站
A,在本地生成COOKIE - 在不登出
A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。
推荐:
- 持续更新,致力于做一个持久的搬运工!
- 下面是已经整理好的面试题PDF获取和相关进阶学习书籍资料地址,有需求戳一下
- 2020前端面试题总结合集
