web前端安全

web-tech-employed
  1. XSS跨站脚本攻击,用户的输入值没有严格控制导致,用户发布信息中插入脚本,导致当其他用户打开时自动执行脚本,污染网络环境,解决方法是对输入数据进行过滤转义,传输数据采用特殊编码;
  2. CSRF (Cross-site request forgery)跨站请求伪造,网站将重要信息放置于浏览器本地,解决办法是在关键的业务点进行验证码验证,还可以判断请求头中referer属性判断连接是否是合法页面发起;
  3. sql注入,URL中携带对数据的操作参数,解决办法对URL数据进行处理转义;
  4. 文件上传漏洞;
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 【前端】web前端安全-攻击篇
    常见的 web 攻击方法 1、xss攻击2、CSRF攻击3、网络劫持攻击4、控制台注入代码5、钓鱼6、DDoS攻击...
    irenb阅读 476评论 0 0
  • web前端安全
        前端安全一直是一个蛮严苛的问题,特别如果设计到money更是如此。了解前端安全,在平时的coding中主动...
    Johnson杰阅读 654评论 0 6
  • web前端安全之XSS攻击
    XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端...
    一只大橘阅读 726评论 0 6
  • 浅谈web前端安全机制问题
    前言 “安全”是个很大的话题,各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话,那...
    莫小耿阅读 1,005评论 0 2
  • Web前端安全(一)-XSS攻击及其防御
    最近有的同学在面试的过程中可能会遇到web安全相关的知识。那今天咱们来整理一下web安全相关的知识吧!声明该文章大...
    虚竹梦姑阅读 7,718评论 0 11