PHP面试题
PHP面试题
葛小伦的大哥
很菜很菜的程序猿
展开
-
抽象类和接口分别是什么
单例即一个类是能有一个实例,并提供一个当前类的全局唯一访问入口(getInstance)。防止类被多次实例化和clone。3、抽象类使用abstract关键字声明,接口使用interface关键字声明。1、抽象类可以有属性、普通方法,接口不能有属性和普通方法;2、抽象类中未必有抽象方法,接口中一定有抽象方法;原创 2023-01-09 19:56:52 · 88 阅读 · 0 评论 -
csrf和XSS攻击分别是什么?
3、CSRF是利用网站A本身的漏洞,去请求网站A的api;XSS是向网站A注入JS代码,然后执行JS里的代码,篡改网站A的内容。(XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。XSS攻击原理:不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。在不登出A的情况下,访问危险网站B。原创 2023-01-09 19:54:05 · 472 阅读 · 0 评论