前端安全
前端安全問題主要有XSS、CSRF攻擊
XSS:跨站腳本攻擊
它容許用戶將惡意代碼植入到提供給其餘用戶使用的頁面中,能夠簡單的理解爲一種javascript代碼注入。
XSS的防護措施:javascript
-
過濾轉義輸入輸出前端
-
避免使用
eval、new Function等執行字符串的方法,除非肯定字符串和用戶輸入無關java -
使用cookie的httpOnly屬性,加上了這個屬性的cookie字段,js是沒法進行讀寫的安全
-
使用innerHTML、document.write的時候,若是數據是用戶輸入的,那麼須要對象關鍵字符進行過濾與轉義cookie
CRSF:跨站請求僞造
其實就是網站中的一些提交行爲,被黑客利用,在你訪問黑客的網站的時候進行操做,會被操做到其餘網站上
CRSF防護措施:session
-
檢測http referer是不是同域名網站
-
避免登陸的session長時間存儲在客戶端中code
-
關鍵請求使用驗證碼或者token機制對象
其餘的一些攻擊方法還有HTTP劫持、界面操做劫持token
相關文章
- 1. 前端安全
- 2. 【安全】前端安全
- 3. 前端安全類
- 4. 前端安全 - CSP
- 5. 前端安全CSRF
- 6. web前端安全
- 7. web 前端安全
- 8. 前端——安全類
- 9. 【前端安全】Cookies
- 10. 【前端安全】xss
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 前端安全
- 2. 【安全】前端安全
- 3. 前端安全類
- 4. 前端安全 - CSP
- 5. 前端安全CSRF
- 6. web前端安全
- 7. web 前端安全
- 8. 前端——安全類
- 9. 【前端安全】Cookies
- 10. 【前端安全】xss