前端安全

Posted 前端一年级

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端安全相关的知识,希望对你有一定的参考价值。

前端安全问题主要有XSS、CSRF攻击
XSS:跨站脚本攻击
它允许用户将恶意代码植入到提供给其他用户使用的页面中,可以简单的理解为一种javascript代码注入。
XSS的防御措施:

  1. 过滤转义输入输出

  2. 避免使用evalnew Function等执行字符串的方法,除非确定字符串和用户输入无关

  3. 使用cookie的httpOnly属性,加上了这个属性的cookie字段,js是无法进行读写的

  4. 使用innerhtml、document.write的时候,如果数据是用户输入的,那么需要对象关键字符进行过滤与转义

CRSF:跨站请求伪造
其实就是网站中的一些提交行为,被黑客利用,在你访问黑客的网站的时候进行操作,会被操作到其他网站上
CRSF防御措施:

  1. 检测http referer是否是同域名

  2. 避免登录的session长时间存储在客户端中

  3. 关键请求使用验证码或者token机制

其他的一些攻击方法还有HTTP劫持、界面操作劫持

以上是关于前端安全的主要内容,如果未能解决你的问题,请参考以下文章

前端防扒代码片段

前端防扒代码片段

前端防扒代码片段

前端防扒代码片段

前端防扒代码片段

前端开发工具vscode如何快速生成代码片段