CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?
XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。
修复方式:对字符实体进行转义,使用HTTP Only来禁止JavaScript读取Cookie值,输入时进行校验,浏览器与web应用端采用相同的字符编码。
CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多手段的一种,主要是让用户不知情执行敏感操作。
修方式:筛选出需要防范CSRF的页面然后嵌入 Token、在执行敏感操作的时候让用户再次确认,检验Refer
XXE是XML外部实体注入攻击,XML中可以调用实体来请求本地或远程内容,会导致敏感文件读取。
修复方式:XML解析库在调用时严格禁止对外部实体的解析。
发表于 2025-09-22 15:12:51
回复(0)
问题信息
相关试题
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
