前端安全类

CSRF

基本概念和缩写

跨站请求伪造，Cross-site request forgery 缩写为CSRF

也就是说若是你登录了A网站，有session保存在浏览器，经过恶意网站B的链接你又打开了网站A而且发送了攻击者设定好的内容，致使进行了一些非你本意的操做（好比转帐、发送邮件之类的）。

防护方法

• 经过 referer、token 或者 验证码 来检测用户提交。
• 尽可能不要在页面的连接中暴露用户隐私信息。
• 对于用户修改删除等操做最好都使用post 操做 。
• 避免全站通用的cookie，严格设置cookie的域。

XSS

基本概念和缩写

跨域脚本攻击，Cross-site Scripting

XSS是一种常常出如今web应用中的计算机安全漏洞，它容许恶意web用户将代码植入到提供给其它用户使用的页面中。好比这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制--例如同源策略(same origin policy)。这种类型的漏洞因为被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是:跨站脚本攻击是新型的"缓冲区溢出攻击"，而JavaScript是新型的"ShellCode"

反射型

发出请求时，xss代码出如今URL中，做为输入提交到服务器端，服务器端响应请求，xss代码随响应内容一块儿传回浏览器，最后浏览器执行xss代码

存储型

存储型跟反射型的区别只在于，提交的代码会存储在服务端，下次请求目标页面时不用再次提交XSS代码

防御措施

• 编码 对用户输入的数据进行HTML Entity编码
• 过滤 移除用户上传的DOM属性，好比onerror之类的 移除用户上传的Style节点，Script节点，ifarme节点
• 校订 避免直接对HTML Entity解码 使用DOM parse转换，校订不配对的标签