免费IT入门培训学习平台
登陆
注册
曾庆林-IT入门
首页
教程
IT入门
>
面试题
>
网络与安全
>
网络
>
暂无 |
32.XSS 与 CSRF 有什么区别吗?
检查
A
B
C
D
检查答案
答案:
XSS 是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF 是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。
要完成一次 CSRF 攻击,受害者必须依次完成两个步骤:
登录受信任网站 A,并在本地生成 Cookie。
在不登出 A 的情况下,访问危险网站 B。
解释:
0
上一篇:
31.XSS 防范方法
下一篇:
33.CSRF 的防御
网络
1. Http 状态码,Http2 是什么
3. Http 请求的整个过程
4. http 缓存配置怎么设置
6. 常见的浏览器端的存储技术有哪
8. 在 HTTP 响应 Header 中,set-cooki
9. 何为跨域? 跨域请求数据有几
10. 简要描述 HTTPS 的安全机制,以
11. 什么是点击劫持?如何防范?
12. 什么是 CSRF, 怎么造成的, 有什
14. 请简述如何在 HTML 中开启和关
15. DNS 回源策略
16. https 实现原理
18. 怎么理解离线存储?大致描述
19. XSS
20. CSRF cookie 问题?
21. CDN 原理
22.如何启动浏览器硬件加速,小
23.什么是 Cookie 隔离?(或者说:
26.三次握手
27.四次挥手
28.线程与进程的区别
29. WEB 应用从服务器主动推送 Da
21.HTTP 的几种请求方法用途
22.常见 web 安全及防护原理
23.为什么要有同源限制?
24.域名收敛是什么?
25.什么是 HTTPS,做什么用的呢?如
26.TCP 和 UDP 的区别
27. Web Worker 和 webSocket
28.为什么 HTTPS 安全
29.sql 注入原理
30.XSS 原理及防范
31.XSS 防范方法
32.XSS 与 CSRF 有什么区别吗?
33.CSRF 的防御
34.请你谈谈 Cookie 的弊端?
35.HTTP 协议中,header 信息里面,怎
36.本地存储(Local Storage )和 co
37.Accept 和 Content-Type
38.http 协议缓存机制
39.如何处理不让别人盗用你的图片
40.Http 与 Https 的区别
41.什么是 Http 协议无状态协议?怎
45.常用的 HTTP 方法有哪些
46.一次完整的 HTTP 请求所经历的
47. webSocket 如何兼容低版本浏览器
发表评论
评价:
验证码:
发表评论
最新评论
×
登陆
登录
×
注册
注册