试题详情
- 简答题XSS与CSRF有什么区别吗?
-
XSS是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。
要完成一次CSRF攻击,受害者必须依次完成两个步骤:
1.登录受信任网站A,并在本地生成Cookie。
2.在不登出A的情况下,访问危险网站B。 关注下方微信公众号,在线模考后查看
热门试题
- position.coords.long
- 标签上title与alt属性的区别是什么
- Canvas绘制图形,可以使用creat
- 在html页面中,任何一个可显示的页面元
- position.coords.lati
... 是用来定义();- 以下选项中改变样式属性的代码正确的是()
- 以下不属于position定位盒子方式的
- 列出display的值,说明他们的作用。
- 简述浮动元素引起的问题和解决办法?
- 要使块级元素或表元素水平居中,可以将其m
- 下列表示自定义列表的标签是()。
- 已知services.html与text
- 表格中border属性的作用是什么?
- 下列不属于盒子的定位的是()。
- 设定图片高度及宽度的属性是()。
- 如何解决跨域问题?
- 任何版本的浏览器都可以使用geoloca
- 标题字的标记是()。