@轉義 / 博客 RSS 訂閱

Nov 27 2025

謝爾登_ - 關於XSS和CSRF，面試官更喜歡這樣的回答！

這是我們前端最常見的兩種攻擊手段，也是面試中最常考的前端攻擊。這篇文章我用最精煉、最優雅，也是面試官最喜歡的回答方式來講解下 XSS 和 CSRF。 一、XSS（跨站腳本） 原理 攻擊者把 惡意腳本 注入到受信任頁面並被瀏覽器執行，腳本 利用頁面的信任上下文（Cookies、localStorage、DOM）竊取數據或劫持會話。 常見類型 ​反射

轉義 , 富文本 , 前端開發 , HTML , Javascript

收藏 評論