前端面试的常见问题(1):Web安全的XSS攻击和CSRF攻击
XSS攻击(跨站脚本攻击)
XSS 的全称是 Cross Site Scripting 也就是跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
Xss会导致挂马,盗取用户cookie,爆发web2.0蠕虫,蠕虫的Ddos攻击。
它分为反射型,存储型,dom-based型。
反射型:通过reflect植入script脚本,出现在用户聊天和...
原创
2019-11-07 13:57:15 ·
386 阅读 ·
0 评论