前端常見安全漏洞簡單說明
1、CSRF-跨站僞造請求(Cross Site Request Forgery)瀏覽器
場景:登陸系統後,點擊了頁面上的未知連接(釣魚網站),釣魚網站就會主動向你的網站發起請求,這個時候你的登陸態仍是存在的,由於瀏覽器的不一樣進程之間能夠共享登陸態,因此釣魚網站這個時候是能夠順利以你的身份任意訪問你的網站的接口。cookie
預防:目前經常使用的方法是在請求頭中加入token登陸狀態字段。網站
2、XSS-跨站腳本攻擊(Cross SiteScript)加密
場景:在用戶輸入的文本或頁面HTML標籤中插入可運行的惡意js腳原本操縱用戶界面或盜取用戶信息。spa
預防:
一、設置白名單過濾一些敏感的標籤和屬性。
二、對一些標籤或特殊字符進行轉義,如'>、<、&、"、/'等。
三、對用戶的輸入信息進行強校驗。token
3、本地存儲數據問題接口
預防:對存放到cookie或者localStorage裏的信息要進行加密。進程
相關文章
- 1. web常見安全漏洞
- 2. 常見前端安全漏洞及防範方法
- 3. Tomcat漏洞說明與安全加固
- 4. 常見端口漏洞
- 5. 常見 WEB 安全漏洞(轉)
- 6. 1、常見PHP網站安全漏洞
- 7. 常見Web安全漏洞及防範
- 8. Web常見安全漏洞-SQL注入
- 9. 常見Web安全漏洞(一)
- 10. 常見Web安全漏洞--------防盜鏈
- 更多相關文章...
- • Eclipse 窗口說明 - Eclipse 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Github 簡明教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. web常見安全漏洞
- 2. 常見前端安全漏洞及防範方法
- 3. Tomcat漏洞說明與安全加固
- 4. 常見端口漏洞
- 5. 常見 WEB 安全漏洞(轉)
- 6. 1、常見PHP網站安全漏洞
- 7. 常見Web安全漏洞及防範
- 8. Web常見安全漏洞-SQL注入
- 9. 常見Web安全漏洞(一)
- 10. 常見Web安全漏洞--------防盜鏈