安全性

前端安全问题有哪些?

  • XSS 跨站请求攻击
  • XSRF 跨站请求伪造
  • 上边这两个问题,前端也只是辅助,主要还是靠后端

XSS原理

  • 在博客里可以写文章,同时偷偷插入一段<script>代码。
  • 发布博客,有人查看博客内容
  • 打开博客时,就会执行插入的js攻击代码
  • 在攻击代码中,获取cookie(其中可能包含敏感信息),发送到攻击者的服务器,攻击者就得到了博客阅读者的信息。

XSS预防

  • 前端替换关键字,如<替换为<
  • 但前端替换影响性能,一般都后端替换

XSRF原理

  • 你已经登陆了购物网站,正在浏览商品
  • 该网站的付费接口是xxx.com/pay?id=100,但是没有任何验证
  • 然后你收到一封邮件,隐藏着<img src="是xxx.com/pay?id=100">
  • 你查看邮件的时候已经悄悄付费购买了

XSRF预防

  • 增加验证流程,如指纹,密码,短信验证码
  • 实际工作中前端也就是配合后端做这些验证

一般安全性问题有哪些?

XSS: 跨站脚本攻击

在用户可以输入

前端常见的安全性问题有哪些?相关推荐

  1. HTML前端常见攻击方式案例讲解

    相信很多从事前端技术岗的人员,工作中害怕的就是一个系统受到外界的攻击,在外界的攻击下很多前端技术人员在找解决方法的时候是非常费力的,这个时候就会想如果说有类似的案例和解决的方法的话就好了.所以今天小编 ...

  2. HTML5前端常见攻击方式案例讲解!

    相信很多从事前端技术岗的人员,工作中最害怕的就是一个系统受到外界的攻击,在外界的攻击下很多前端技术人员在找解决方法的时候是非常费力的,这个时候就会想如果说有类似的案例和解决的方法的话就好了.所以今天小 ...

  3. 我所碰到的面试题之------前端常见浏览器兼容性问题解决方案---

    我所碰到的面试题之------前端常见浏览器兼容性问题解决方案--- 参考文章: (1)我所碰到的面试题之------前端常见浏览器兼容性问题解决方案--- (2)https://www.cnblog ...

  4. 前端常见跨域问题解决方案

    前端常见跨域解决方案(全) 什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的. 广义的跨域: 1.) 资源跳转: A链接.重定向.表单提交 2.) 资源嵌入: & ...

  5. 前端常见知识点三之HTML

    前端常见知识点三之HTML 1.HTML5 drag api dragstart:事件主体是被拖放元素,在开始拖元素时触发 darg:事件是被拖放元素,在正在拖放时触发 dragenter:事件主体是 ...

  6. 前端常见知识点五之Fetch

    前端常见知识点五之Fetch fetch()是 XMLHttpRequest 的升级版,用于在 JavaScript 脚本里面发出 HTTP 请求. fetch发送2次请求的原因 fetch发送pos ...

  7. 前端常见知识点四之webscoket

    前端常见知识四之webscoket 1. 概览 1)WebSocket 它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送技术的一 ...

  8. 前端常见知识点二之浏览器

    前端常见知识点之浏览器 目录 前端常见知识点之浏览器 1.web Quality(无障碍) 2.几个实用的BOM对象方法 3. cookie.sessionStroage.localStroage的区 ...

  9. 前端常见跨域解决方案

    前端常见跨域解决方案 参考文章: (1)前端常见跨域解决方案 (2)https://www.cnblogs.com/plBlog/p/11430457.html 备忘一下.

最新文章

  1. 使用MSBuild实现完整daily build流程
  2. 直播 | 华为云卢栋才:对话机器人的应用实践和最新进展
  3. php模型分页代码,ThinkPHP6.0模型关联分页
  4. 印度HCL揭秘云计算五大盈利模式
  5. SAP Spartacus路由参数的默认配置
  6. nunit 2.2.3 released, 支持vs2005 和.net 2.0了.
  7. ie6/7 position relative overflow
  8. [LintCode] Reverse Pairs 翻转对
  9. WPF中Mvvm实现类似List的ObservableCollection在WPF中
  10. JavaScript中的各种编码
  11. js动态生成表格(添加删除行操作)
  12. 谷歌浏览器不能用_正在用 Chrome 或 Edge 浏览器的你,不能错过这亿个好用插件...
  13. 启用launch文件
  14. 毫米焦距到像素焦距换算
  15. 安装 Ubuntu 22.04.1 LTS 桌面版(详细步骤)
  16. 工作手册 会计核算制度 目录 1. 会计核算管理制度 1 2. 会计档案管理办法 4 1.会计核算管理制度 8. 1.采取借贷记账法记账,采用权责发生制,即凡是收益已经实现,用已经发生,不论款
  17. 记录--WebSocket 原理
  18. 发布功能完成02《ivx低代码签到系统制作》
  19. 流放者柯南rust_《流放者柯南》评测8.0分 胯下生风的沙盒生存游戏
  20. Oracle---查询

热门文章

  1. 高性能mysql 聚簇索引,高性能MySQL笔记-第5章Indexing for High Performance-005聚集索引...
  2. flutterapp部分手机无法打开_Flutter应用程序在最新更新后无法运行
  3. 基于java家教管理系统_基于jsp的家教信息管理-JavaEE实现家教信息管理 - java项目源码...
  4. 约束,MySQL约束,非空默认值,主键外键唯一自增,完整详细可收藏
  5. python声明编码格式_使用python将doc文件转为utf8编码格式的txt
  6. eclipse查看jar包源代码
  7. js-for (var in )遍历顺序乱了
  8. 【转】Docker 容器化核心概念
  9. hdu 3016 Man Down
  10. OA学习笔记-006-SPRING2.5与hibernate3.5整合