首页 > 试题广场 >

讲一下Web 安全:XSSCSRF 的攻击面与前端侧防护。

[问答题]
讲一下Web 安全:XSS/CSRF 的攻击面与前端侧防护。
查看答案及解析
添加回答
WangYibo头像 WangYibo
XSS跨站脚本攻击,是攻击者将恶意脚本注入到你的网站,在用户浏览器上执行; CSRF (跨站请求伪造)是引诱已登陆的用户,在他们不知情的情况下,以他们的名义向你的网站发送恶意请求。
发表于 2026-01-19 17:17:42 回复(0)
DRZv头像 DRZv
一、XSS - 攻击面:注入恶意脚本,窃取Cookie、伪造操作(通过输入/URL参数注入); ​ - 防护:输入过滤+输出编码(用textContent)、开启CSP、Cookie设HttpOnly/SameSite。 二、CSRF - 攻击面:利用用户登录态,伪造合法请求(如转账、改密码); ​ - 防护:请求加CSRF Token、校验Referer/Origin、Cookie设SameSite。
发表于 2025-11-03 06:54:26 回复(0)
秋水夏树头像 秋水夏树
XSS:跨站脚本注入。防御:过滤输入,白名单比黑名单安全,Cookie 设为 HttpOnly,CSP 内容安全策略阻止其他来源脚本执行 CSRF:跨站请求伪造。防御:结合 token,Cookie 设为 SameSite,验证 Referer
发表于 2025-09-15 20:42:36 回复(0)
提交观点

问题信息

来自:前端开发-牛客面经八股
难度:
3条回答 245浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号