首页 > 试题广场 >

前端的安全问题

[问答题]
前端的安全问题?
查看答案及解析
添加回答
一只特立独行的虎头像 一只特立独行的虎
1.XSS指cross-site-scripting, 跨站脚本攻击,指通过存在web安全漏洞的web网站注册的用户的浏览器内运行非法的html标签或者js而进行的攻击。用户通过在自己的浏览器上运行这些脚本就会被攻击。 2.SQL注入,指的是针对web应用使用的数据库,通过运行非法的SQL而产生的攻击。 3.OS命令注入攻击,指的是通过web应用,执行非法的操作系统命令达到非法攻击的目的。 4.HTTP首部注入攻击,指攻击者通过在相应首部字段内插入换行,然后添加任意响应首部过主体的攻击。 邮件首部注入攻击,指攻击者通过向邮件首部to或subject内任意添加非法内容引起的攻击。 5.会话劫持,指攻击者通过某种手段拿到了用户的会话id,并非法使用此会话id伪装成用户达到攻击的目的。 6.还有DoS DDoS,一种让运行中的服务成停止状态的攻击。 7.CSRF,跨站点请求伪造攻击,指的是攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击。
编辑于 2016-08-22 19:48:49 回复(0)
太阳煮的酒头像 太阳煮的酒

XSS攻击、SQL注入攻击、CSRF攻击

XSS:指攻击者在返回的html中嵌入了javascript脚本

SQL:通过非法运行而产生的攻击

CSRF:攻击者盗用了用户的身份,以用户的名义发送了恶意请求。

发表于 2019-10-15 19:16:55 回复(0)
努力赚钱的小曾头像 努力赚钱的小曾
<p>xss</p><p>crsf</p><p>sql注入</p>
发表于 2020-08-29 17:20:05 回复(0)
有问题找社区小助手头像 有问题找社区小助手
1. XSS
2. sql注入
3. CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击

完成CSRF需要两个步骤:
1. 登陆受信任的网站A,在本地生成 COOKIE
2. 在不登出A的情况下,或者本地 COOKIE 没有过期的情况下,访问危险网站B。
发表于 2015-07-27 15:04:14 回复(1)
提交观点

问题信息

上传者:有问题找社区小助手
难度:
4条回答 5196浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号