前端技能树,面试复习第 36 天—— 浏览器原理:如何预防 XSS 攻击与 CSRF 攻击

Posted 前端修罗场

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端技能树,面试复习第 36 天—— 浏览器原理:如何预防 XSS 攻击与 CSRF 攻击相关的知识,希望对你有一定的参考价值。

-⭐️ 本文首发自 前端修罗场(点击加入社区,参与学习打卡,获取奖励)是一个由资深开发者独立运行的专业技术社区,我专注 Web 技术、区块链、Web 3、答疑解惑、面试辅导以及职业发展。

1. 什么是 XSS 攻击?

(1)概念

XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。

XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。

攻击者可以通过这种攻击方式可以进行以下操作:

  • 获取页面的数据,如 DOM、cookie、localStorage
  • DOS 攻击,发送合理请求,占用服务器资源,从而使用户无法访问服务器;
    • <

以上是关于前端技能树,面试复习第 36 天—— 浏览器原理:如何预防 XSS 攻击与 CSRF 攻击的主要内容,如果未能解决你的问题,请参考以下文章

前端技能树,面试复习第 40 天—— 浏览器原理:浏览器渲染原理,如何优化渲染过程

前端技能树,面试复习第 42 天—— 浏览器原理:事件机制 | 执行栈 | 同步与异步

前端技能树,面试复习第 43 天—— 浏览器原理:浏览器垃圾回收机制 | V8 垃圾回收 | 内存泄漏

前端技能树,面试复习第 42 天—— 浏览器原理:什么是同源策略,如何解决跨域问题

前端技能树,面试复习第 39 天—— 浏览器原理:浏览器的组成 | 浏览器内核

前端技能树,面试复习第 38 天—— 浏览器原理:详解浏览器缓存机制 | 协商缓存与强缓存(重点)