首页 > 试题广场 >

讲一下Web 安全:XSSCSRF 的攻击面与前端侧防护。

[问答题]
讲一下Web 安全:XSS/CSRF 的攻击面与前端侧防护。
查看答案及解析
添加回答
秋水夏树头像 秋水夏树
XSS:跨站脚本注入。防御:过滤输入,白名单比黑名单安全,Cookie 设为 HttpOnly,CSP 内容安全策略阻止其他来源脚本执行 CSRF:跨站请求伪造。防御:结合 token,Cookie 设为 SameSite,验证 Referer
发表于 2025-09-15 20:42:36 回复(0)
提交观点

问题信息

来自:前端开发-牛客面经八股
难度:
1条回答 33浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号