摘要:
CSRF:Cross Site Request Forgy(跨站请求伪造) 用户打开另外一个网站,可以对本网站进行操作或攻击。容易产生传播蠕虫。 CSRF攻击原理: 1、用户先登录A网站 2、A网站确认身份返回用户信息 3、B网站冒充用户信息而不是直接获取用户信息,从B网站页面向A网站发起请求(携带 阅读全文
posted @ 2022-01-15 21:58
火星_PGY
阅读(253)
评论(0)
推荐(0)
摘要:
XSS攻击:Cross Site Scripting(跨站脚本攻击) XSS攻击原理:程序+数据=结果,如果数据中包含了一部分程序,那么结果就会执行不属于站点的程序。 XSS攻击能干什么?能注入Script标签注入程序,那么所有JS能干的事情攻击者都能干,比如如下一些操作: 1、获取页面数据,偷取网 阅读全文
posted @ 2022-01-15 20:34
火星_PGY
阅读(309)
评论(0)
推荐(0)
摘要:
一、从输入URL到页面加载显示完成都发生了什么? 这个问题的根本:知识点广,区分度高。 回答思路:渲染过程是重点,其他自己擅长的点可以适当展开。 如何解答: 1、UI thread(UI线程)先判断输入的是搜索还是URL地址,如果是搜索则启用浏览器设置的默认搜索引擎进行搜索,如果是URL则开始URL 阅读全文
posted @ 2022-01-15 15:36
火星_PGY
阅读(654)
评论(0)
推荐(0)
浙公网安备 33010602011771号