Notion Tip: Use this page to describe your approach to interviewing product candidates.
常见的 web 前端攻击方式
- XSS 跨站请求攻击
- XSRF 跨站请求伪造
XSS
XSS 攻击是网页被注入了恶意的代码
XSS 预防
替换特殊字符,如
< 变成 < > 变为 >, <script> 变<script>,就会直接显示,不会被执行XSRF
挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法
预防
- 使用 post 接口
- 增加验证,例如密码、短信验证码