【WEB安全】防止CSRF攻击
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了【WEB安全】防止CSRF攻击相关的知识,希望对你有一定的参考价值。
参考技术A CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。Web安全试题
Web安全
一、 你所了解到的Web攻击技术
(1) XSS攻击
(2) CSRF攻击
(3) 网络劫持攻击
(4) 控制台注入代码
(5) 钓鱼
详细参见:http://blog.csdn.net/fengyinchao/article/details/52303118
二、 如何防止XSS攻击?
(1) 将前端输出数据都进行转义
(2) 将输出的字符串中的\反斜杠进行转义
(3) 从url中获取的信息,防止方法是由后端获取,在前端转义后再行输出
(4) 使用cookie的HttpOnly属性,保护好cookie
详细参见:http://blog.csdn.net/fengyinchao/article/details/52303118
三、 项目中有没有用过加密,哪种加密算法?
项目中没有用过,但我了解几个加密算法:
(1) RSA加密
(2) MD5加密
(3) SHA256加密
四、 聊一聊网页的分段传输与渲染
从下面几个方面说:
(1) CHUNKED编码
(2) BIGPIPE
(3) 分段传输与bigpipe适用场景
详细参见:https://segmentfault.com/a/1190000005989601 ? ea=984496
五、 百度移动端首页秒开是如何做到的?
从几个方面优化:
(1) 静态文件放置
(2) 缓存
(3) 外链
(4) 缓存DOM
(5) 使用 iconfont
(6) 卡片的异步加载与缓存
(7) 不在首屏的就要异步化
(8) 少量静态文件的域名
六、 前端速度统计(性能统计)如何做?
回答下面的两个问题:
(1) 网站都有哪些指标?
(2) 如何统计自己网站的这些指标?
详细参见:https://segmentfault.eom/a/1190000005869953
以上是关于【WEB安全】防止CSRF攻击的主要内容,如果未能解决你的问题,请参考以下文章