掘友等级
获得徽章 0
吃东西不要太用力,不然上排牙齿和下排牙齿会拥抱![[微笑]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_1.7d9f699.png)
在那一刻,金发金甲的女子看着“它”,忽而微笑。
笑靥如花。
这是他们初见的光景。
早上起不来和晚上啥时间睡没关系![[抠鼻]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_39.5b41924.png)
玩游戏不卷怎么行![[看]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_97.39cdc9f.png)
想玩扣扣农场
jym,没钱可以理财吗
理财的尽头是回本
#每日一题# 常见的前端安全问题
CSRF:一种诱骗受害者提交恶意请求的攻击。用户当前已通过某个网站的身份验证,具有与该网站相关联的凭据,例如用户的会话cookie。凭据生效的情况下发送了恶意请求。
常见防御措施:1.token验证;2.referer验证。
XSS:通过合法的操作(比如:url,input输入),向页面注入脚本(js、html等)。
常见防御措施:1.html实体转义;2.对用户输入源过滤(移除事件相关属性(onclick、onerror等)、移除用户输入script、style等节点)3.设置csp安全策略(如:设置白名单资源来源)
![[微笑]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_1.7d9f699.png)
![[抠鼻]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_39.5b41924.png)
![[看]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_97.39cdc9f.png)