标签题目
XSS相关面试题
XSS 和 CSRF 的区别、原理和防御方式是什么?
XSS 和 CSRF 都属于 Web 安全问题,但攻击面不同。XSS 是让恶意脚本在可信页面里执行,CSRF 是诱导已登录浏览器向可信站点发起非预期请求。防御要分别围绕脚本执行边界和请求意图校验来设计。
知识点标签
XSS面试题解析
XSS相关面试题解析,按真实面经题目沉淀核心机制、易错点和面试官追问。
1 道题 1 个岗位 1 个公司
知识点标签
XSS相关面试题解析,按真实面经题目沉淀核心机制、易错点和面试官追问。
标签题目
XSS 和 CSRF 都属于 Web 安全问题,但攻击面不同。XSS 是让恶意脚本在可信页面里执行,CSRF 是诱导已登录浏览器向可信站点发起非预期请求。防御要分别围绕脚本执行边界和请求意图校验来设计。