ChengKaoAO large avatar

ChengKaoAO

业精于勤
测试学习小组 第 232 号会员, 加入于 2017-08-04 01:24:11 AM
  http://weibo.com/5325144929/profile?topnav=1&wvr=6&is_all=1
  http://cherishao.github.io/
  成都武侯区

爱测试,爱编程,习惯以小白的姿态,仰望大神的你!!!

ChengKaoAO 最近创建的话题
ChengKaoAO 最近的回复
XSS属于跨站脚本攻击,CSRF为跨站请求伪造,这种攻击都是比较明显的,被攻击一般会以弹框的形式出现,XSS可以利用设置白名单的方式过滤(过滤用户输入, 不允许发布这种含有站内操作 URL 的链接),CSRF可以使用请求令牌的方式;如果需要模拟测试的话,建议使用Vmare,自己下载相应网站的源码,在本地进行模拟测试,重现攻防过程。
测试学习小组 — 软件测试学习讨论区
现在注册
已注册用户请 登入

欢迎关注我们的公众号: 测试圈TC


小贴士

你的问题在测试教程网中能找到答案