【前端面试】07 安全问题：CSRF和XSS

本文笔记基于「千古壹号」的GitHub项目：https://github.com/qianguyihao/web

1.考点

• CSRF
• XSS
  不会太难，考察基本概念、攻击方式、防御措施

2.解决方法

2.1 CSRF

1.基本概念、缩写、全称？
CSRF:Cross-site request forgery,跨站请求伪造
2.攻击原理

• cookie （ [ˈkʊki] ，储存在用户本地终端上的数据）
• 完成一次攻击，满足2个条件：
  （1）登录受信任网站，并在本地生成Cookie；
  （2）在不登出A的情况下，访问危险网站B。

3.防御措施
方法1：Token（ [ˈtoʊkən]）验证
（1）服务器发送给客户端一个token；
（2）客户端提交的表单中带着这个token。
（3）如果这个 token 不合法，那么服务器拒绝这个请求。
方法2：隐藏令牌

• 把 token 隐藏在 http 的 head头中。
• 和方法1类似，只是使用方式不同

方法3：Referer（Refer，[rɪˈfɜːr] ）验证

• 只接受本站的请求，服务器才做响应

2.2 XSS

1.基本概念、缩写、全称？
XSS（Cross Site Scripting）：跨域脚本攻击。

2.攻击原理
不需要你做任何的登录认证，它会通过合法的操作向你的页面注入脚本

3.攻击方式

• 反射型:代码出现在url中，作为输入提交到服务器端
• 存储型:提交的代码会存储在服务器端,不用再提交XSS代码。

4.防御措施

• 编码
• 过滤
• 校正

3.区别

区别1：（概念的区别）

• CSRF:需要用户先登录网站A，获取cookie
• XSS：无需登录

区别2：（原理的区别）

• CSRF:利用网站A的漏洞，请求网站A的api
• XSS：向网站A注入JS代码，篡改网站A的内容