前端常见安全漏洞简单说明
1、CSRF-跨站伪造请求(Cross Site Request Forgery)浏览器
场景:登陆系统后,点击了页面上的未知连接(钓鱼网站),钓鱼网站就会主动向你的网站发起请求,这个时候你的登陆态仍是存在的,由于浏览器的不一样进程之间能够共享登陆态,因此钓鱼网站这个时候是能够顺利以你的身份任意访问你的网站的接口。cookie
预防:目前经常使用的方法是在请求头中加入token登陆状态字段。网站
2、XSS-跨站脚本攻击(Cross SiteScript)加密
场景:在用户输入的文本或页面HTML标签中插入可运行的恶意js脚原本操纵用户界面或盗取用户信息。spa
预防:
一、设置白名单过滤一些敏感的标签和属性。
二、对一些标签或特殊字符进行转义,如'>、<、&、"、/'等。
三、对用户的输入信息进行强校验。token
3、本地存储数据问题接口
预防:对存放到cookie或者localStorage里的信息要进行加密。进程
相关文章
- 1. web常见安全漏洞
- 2. 常见前端安全漏洞及防范方法
- 3. Tomcat漏洞说明与安全加固
- 4. 常见端口漏洞
- 5. 常见 WEB 安全漏洞(转)
- 6. 1、常见PHP网站安全漏洞
- 7. 常见Web安全漏洞及防范
- 8. Web常见安全漏洞-SQL注入
- 9. 常见Web安全漏洞(一)
- 10. 常见Web安全漏洞--------防盗链
- 更多相关文章...
- • Eclipse 窗口说明 - Eclipse 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Github 简明教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. web常见安全漏洞
- 2. 常见前端安全漏洞及防范方法
- 3. Tomcat漏洞说明与安全加固
- 4. 常见端口漏洞
- 5. 常见 WEB 安全漏洞(转)
- 6. 1、常见PHP网站安全漏洞
- 7. 常见Web安全漏洞及防范
- 8. Web常见安全漏洞-SQL注入
- 9. 常见Web安全漏洞(一)
- 10. 常见Web安全漏洞--------防盗链