考点介绍：

随着前端的快速发展，各种技术不断更新，前端的安全问题也越来越值得我们重视。千万不要等到项目上线之后才去重视安全问题，到时候被黑客攻击一切都太晚了。今天的专题将讲述前端几大常见安全问题，在校招面试中也是高频考点。

答案详情解析和文章内容可扫下方二维码或链接即可查看！

一、考点题目

1、关于XSS攻击，以下说法错误的是？（  ）

A.可以通过字符转义进行防御

B.可以通过页面上增加随机token进行防御

C.所有可输入的地方，理论上都会存在XSS漏洞

D.一般分为存储型和反射型两种

正确答案：B，加token防御的是 跨站请求伪造(CSRF)......

2、SQL注入的危害包括（  ）

A.未经授权情况下操作数据库中的数据

B.恶意篡改网页内容

C.网页挂马

D.其他选项都是

正确答案：D，SQL注入的主要危害包括：未经授权状况下操作数据库中的数据……

3、CSRF漏洞全称为Cross-site request forgery（跨站请求伪造）攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。现有A网站、B网站和C网站，其中A网站和C网站存在CSRF漏洞但并没有其他漏洞，B网站存在一些高危漏洞，如果想利用CSRF漏洞攻击A网站，攻击链可能是一下哪种方式？

A.利用CSRF漏洞直接攻击A网站

B.先攻击B网站，再通过B网站向A网站发起CSRF攻击

C.先攻击C网站，再通过C网站向A网站发起CSRF攻击

D.先攻击B网站，再通过B网站攻击C网站，最后通过C网站向A网站发起CSRF攻击

正确答案：B，CSRF漏洞需要攻击者通过诱导受害者进入第三方网站……

4、CSRF、SSRF和重放攻击有什么区别？

解答：CSRF是跨站请求伪造攻击，由客户端发起……

二、考点文章

1、前端安全问题及解决办法

随着前端的快速发展，各种技术不断更新，但是前端的安全问题也值得我们重视，不要等到项目上线之后才去重视安全问题，到时候被黑客攻击的时候一切都太晚了……

2、关于前端中的安全问题及解决方案

前端中常见的安全性问题主要有四种：XSS攻击（跨站脚本攻击）、CSRF（跨站请求伪造）、SQL注入和文件上传漏洞……

3、8大前端安全问题（上）

当我们说“前端安全问题”的时候，我们在说什么。“安全”是个很大的话题，各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话，那么所有发生在后端服务器、应用……

4、8大前端安全问题（下）

在《8大前端安全问题（上）》这篇文章里我们谈到了什么是前端安全问题，并且介绍了其中的4大典型安全问题，本篇文章将介绍剩下的4大前端安全问题……

三、考点视频

get和post的区别

本考点是web开发的基础，也是笔试面试常考的题目之一……

更多资讯可搜索校招VIP小程序查看哦！

移动端链接：https://m.xiaozhao.vip/dTopic/detail/1345

PC端链接：https://xiaozhao.vip/dTopic/detail/1345