前端安全
来源:互联网 发布:九阴绝学护盾进阶数据 编辑:程序博客网 时间:2024/06/11 05:44
谈谈对前端安全的理解,有什么,怎么防范
前端安全问题主要有XSS、CSRF攻击
XSS:跨站脚本攻击
它允许用户将恶意代码植入到提供给其他用户使用的页面中,可以简单的理解为一种javascript代码注入。
XSS的防御措施:
- 过滤转义输入输出
- 避免使用
eval
、new Function
等执行字符串的方法,除非确定字符串和用户输入无关 - 使用cookie的httpOnly属性,加上了这个属性的cookie字段,js是无法进行读写的
- 使用innerHTML、document.write的时候,如果数据是用户输入的,那么需要对象关键字符进行过滤与转义
CSRF:跨站请求伪造
其实就是网站中的一些提交行为,被黑客利用,在你访问黑客的网站的时候进行操作,会被操作到其他网站上
CSRF防御措施:
- 检测http referer是否是同域名
- 避免登录的session长时间存储在客户端中
- 关键请求使用验证码或者token机制
其他的一些攻击方法还有HTTP劫持、界面操作劫持
阅读全文
0 0
- 前端安全
- 前端安全
- 前端安全
- 前端安全
- 前端安全
- 谈谈前端安全规范
- 前端安全须知(淘宝)
- 浅谈前端安全
- 浅谈前端安全
- Web前端安全不可忽视
- web前端安全编码
- 前端源码安全
- web前端安全
- 认识前端安全
- web前端安全
- 【前端】web安全字体
- 前端源码安全
- 前端跨越(安全限制)
- B/S开发之路,学习方向
- Tensorflow练习2-Word2vec模型计算词语相似度
- java中的for each循环
- 【转】SpringMVC——Controller介绍及常用注解
- CAD转图片怎么设置输出色彩和背景颜色
- 前端安全
- java实现文件预览最常用法
- 文章标题
- sql 笔记
- 653. Two Sum IV
- [App] Jenkins 安装
- 如果你想创业,又担心腾讯照抄你的好点子的话,可以看看下面的文章。
- Java的历史简述
- ionic刷新的代码