![[无辜呆]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_96.4fb9d71.png)
![[快哭了]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_47.63391a1.png)
![[敲打]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_36.c31c83f.png)
![[呲牙]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_2.cd1e2bd.png)
code.juejin.cn
获得徽章 0
- 【前端web安全知识】
juejin.cn
📙 跨站脚本攻击(XSS),即攻击者把他们的脚本恶意的插到我们的页面执行;它包含存储型攻击(Stored XSS)、反射型攻击(Reflected XSS)、基于DOM的攻击(DOM-based XSS),突变型攻击(Mutation-based XSS)
📙 跨站请求伪造(CSRF),诱导用户打开黑客的网站,窃取用户登录信息,冒充用户身份进行恶意的操作。它包含GET类型的CSRF和POST类型的CSRF
📙 跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的区别,本质上讲,XSS 是代码注入问题,CSRF 是 HTTP 问题。
📙 注入攻击Injection,包含SQL 注入攻击和命令注入攻击
📙 DoS攻击(Denial of Service),造成远程服务器拒绝服务的攻击
📙 DDOS攻击(Distributed Denial of Service),分布式拒绝服务
📙 MITM攻击(Man-in-the-MiddleAttack),中间人攻击,针对传输层的攻击展开评论2
: Excuse me!
: Yes?![[不失礼貌的微笑]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_16.9d17f6d.png)
,新官上任先败家,先向xdm征集下最想要的周边![[看]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_97.39cdc9f.png)
