2025年11月27日
关于XSS和CSRF,面试官更喜欢这样的回答!
摘要: 这是我们前端最常见的两种攻击手段,也是面试中最常考的前端攻击。这篇文章我用最精炼、最优雅,也是面试官最喜欢的回答方式来讲解下 XSS 和 CSRF。 一、XSS(跨站脚本) 原理 攻击者把 恶意脚本 注入到受信任页面并被浏览器执行,脚本 利用页面的信任上下文(Cookies、localStorage 阅读全文
posted @ 2025-11-27 15:57 秀秀不只会前端 阅读(15) 评论(0) 推荐(0)