参考解答
490***136
2025-06-14 10:56:12
1. XSS
2. sql 注入
3. CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交 POST 和 GET 请求来进行跨域的攻击
完成 CSRF 需要两个步骤:
1. 登陆受信任的网站 A,在本地生成 COOKIE
2. 在不登出 A 的情况下,或者本地 COOKIE 没有过期的情况下,访问危险网站 B。
相似问题
异步加载和延迟加载的区别是什么?
异步加载和延迟加载的区别是什么?
关键字volatile有什么含义?
关键字volatile有什么含义?
autorelease的对象是在什么时候被release的?
autorelease的对象是在什么时候被release的?
Objective-C有多重继承吗?不是的话有什么代替方法?
Objective-C有多重继承吗?不是的话有什么代替方法?
关键字const有什么含义?
关键字const有什么含义?
