Notion Tip: Use this page to describe your approach to interviewing product candidates.
常见的 web 前端攻击方式
- XSS 跨站请求攻击
- XSRF 跨站请求伪造
XSS
XSS 攻击是网页被注入了恶意的代码
XSS 预防
替换特殊字符,如
<
变成 <
>
变为 >
, <script>
变<script>
,就会直接显示,不会被执行XSRF
挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法
预防
- 使用 post 接口
- 增加验证,例如密码、短信验证码