1.明确xss和csrf是什么?
xss:(即cross site script),跨站脚本攻击。
csrf:(即cross-site request forgery ),跨站请求伪造。
2.明确xss和csrf攻击的特点?
xss:攻击者 攻击浏览器,篡改浏览器正常显示,窃取用户信息,
分为:反射型、存储型、dom型
3.如何防范xss和csrf攻击呢?
防范xss:
1. 输入过滤:对所有用户提交的内容进行可靠的输入验证
2. 输出过滤:服务器发出信息,也要进行校验
3. 使用httpOnly Cookie
防范csrf:主要是在服务器端做的
1.服务器中验证请求头 refer字段
2.加token
3.加验证码
答题思路:
