前端常见的安全性问题有哪些?
生活随笔
收集整理的這篇文章主要介紹了
前端常见的安全性问题有哪些?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
安全性
前端安全問題有哪些?
- XSS 跨站請求攻擊
- XSRF 跨站請求偽造
- 上邊這兩個問題,前端也只是輔助,主要還是靠后端
XSS原理
- 在博客里可以寫文章,同時偷偷插入一段<script>代碼。
- 發布博客,有人查看博客內容
- 打開博客時,就會執行插入的js攻擊代碼
- 在攻擊代碼中,獲取cookie(其中可能包含敏感信息),發送到攻擊者的服務器,攻擊者就得到了博客閱讀者的信息。
XSS預防
- 前端替換關鍵字,如<替換為<
- 但前端替換影響性能,一般都后端替換
XSRF原理
- 你已經登陸了購物網站,正在瀏覽商品
- 該網站的付費接口是xxx.com/pay?id=100,但是沒有任何驗證
- 然后你收到一封郵件,隱藏著<img src="是xxx.com/pay?id=100">
- 你查看郵件的時候已經悄悄付費購買了
XSRF預防
- 增加驗證流程,如指紋,密碼,短信驗證碼
- 實際工作中前端也就是配合后端做這些驗證
一般安全性問題有哪些?
XSS: 跨站腳本攻擊
在用戶可以輸入
總結
以上是生活随笔為你收集整理的前端常见的安全性问题有哪些?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 前端渲染与后端渲染之间的区别?
- 下一篇: 2017年html5行业报告,云适配发布