13 lines
458 B
Markdown
13 lines
458 B
Markdown
# Web安全、渗透方向面试题
|
||
|
||
### 1、CSRF和XSS和XXE 有什么区别,以及修复方式?
|
||
|
||
- XSS:跨站脚本攻击,用户提交的数据中可以构造恶意代码,并且执行,从而实现窃取用户信息等攻击。
|
||
|
||
修复方式:
|
||
|
||
1. 对实体字符进行转义
|
||
2. 使用HTTP Only来禁止JavaScript读取cookie值
|
||
3. 输入时校验、浏览器与Web应用端采用相同的字符编码
|
||
|
||
- CSRF:跨站请求伪造攻击 |