有哪些可能引起前端安全的问题?

·284 字 · 约 1 分钟#前端#浏览器#网络安全
跨站脚本 (Cross-Site Scripting, XSS)#

⼀种代码注⼊⽅式,为了与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛,起因是⽹站没有对⽤户的输⼊进⾏严格的限制,使得攻击者可以将脚本上传到帖⼦让其他⼈浏览到有恶意脚本的⻚⾯,其注⼊⽅式很简单包括但不限于 JavaScript / CSS / Flash 等;

iframe 的滥⽤#

iframe 中的内容是由第三⽅来提供的,默认情况下他们不受控制,他们可以在 iframe 中运⾏ JavaScirpt 脚本、Flash 插件、弹出对话框等等,这可能会破坏前端⽤户体验;

跨站点请求伪造(Cross-Site Request Forgeries,CSRF)#

指攻击者通过设置好的陷阱,强制对已完成认证的⽤户进⾏⾮预期的个⼈信息或设定信息等某些状态更新,属于被动攻击恶意

第三⽅库#

⽆论是后端服务器应⽤还是前端应⽤开发,绝⼤多数时候都是在借助开发框架和各种类库进⾏快速开发,⼀旦第三⽅库被植⼊恶意代码很容易引起安全问题。


本文由 note.batype.com 导入。

相关文章

  • 什么是 CSRF 攻击?

    CSRF(Cross-Site Request Forgeries) 攻击指的是跨站请求伪造攻击,攻击者诱导用户进入一个第三方网站,然后该网站向被攻击网站发送跨站请求。如果用户在被攻击网站中保存了登录

  • 什么是 XSS 攻击?

    XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。

  • HTTP 详解

    HTTP(Hypertext Transfer Protocol)是一种用于在网络上传输超文本数据的协议。它是一种客户端 - 服务器协议,客户端发送请求,服务器返回响应。HTTP 是 Web 的基础,