前端安全的一个实例

最新推荐文章于 2021-09-26 10:05:20 发布
最新推荐文章于 2021-09-26 10:05:20 发布
阅读量226 收藏
点赞数
文章标签: 前端安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuguochao1024/article/details/79219340
版权
很多项目对安全的要求很高,这样的项目大多会对接口进行一些特别的处理,防止其他人随意访问,泄露信息,具体原理如下


1,前端根据用户名等信息访问登录接口。

2,登陆接口对数据库查询,如是已注册用户,就返回登陆成功的字符(例如:%%%),同时返回一个唯一标识(例如:###)。

3,前端拿到登陆%%%后,知道登陆成功,做其他跳转动作的同时,把####放到cookie中。

4,访问本站其他接口的时候,ajax请求会自动把cookie同事发送,其他接口就能得到唯一标识,如果这个标识跟###不是匹配的,就代表本次请求是非法请求,这个时候接口不予以回应。

注意:第4步的时候有一个坑,如果我访问的请求时跨域的,同样认为是非法请求,因为跨域请求时不会把cookie中的内容发给接口的,这个时候就需要主动发送cookie来解决这个问题。


liuguochao1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
非常漂亮的100个前端案例
06-04
非常漂亮的100个前端案例,包含幻灯片切换、图片缩放、相册、放大镜、图片拖着滚动等等,只有你想不到。
C#前端验证和后台验证代码实例
08-18
例如,下面是一个使用微软提供的前端验证的示例代码: ```csharp public class UserModel { [Required] [StringLength(5, ErrorMessage = "最大长度5")] public string Name { get; set; } [Required] [Range...
前端安全
万少博-FE
11-07 299
阿道夫
前端安全性问题和解决防范
MichelleZhai的博客
05-15 1008
文章目录一、常见的安全性问题二、XXS攻击(Cross Site Scripting)(跨站脚本攻击)三、CSRF安全漏洞(跨站请求伪造)四、SQL注入五、文件上传漏洞六、OS命令注入攻击 一、常见的安全性问题 1、XSS(Cross-Site Scripting)脚本攻击漏洞; 2、CSRF(Cross-sit request forgery)漏洞; 3、iframe安全隐患问题; 4、本地存储数据问题; 5、第三方依赖的安全性问题; 6、HTTPS加密传输数据; 7、SQL注入 8、文件上传漏洞
站点的安全防范都是后端的职责?非也,Web前端安全同样不可忽视
weixin_30835649的博客
05-06 284
前言 随着网络的快速普及,网络安全问题的受害者不再只是政府、企业等集体,每一个接触网络的普通人都有可能成为网络攻击的受害者。随着网络的普及,黑客进行网络攻击的手段越来也多,越来越复杂。以网站的攻击为例,据国家计算机网络应急技术处理协调中心的统计,一年中五个政府网站里就会有一个被入侵,而且入侵的数量每年都在以两倍多的速度增加。网络攻击的数量增加,除了攻击者的数量和攻击水平的增加之外,很多网络服务器端...
Javascript安全那些事
weixin_34279579的博客
01-13 390
这篇文章有点长,如果你对JavaScript安全感兴趣,请耐心看下去 大纲 业务背景 JavaScript相关安全框架剖析 Why Caja 现状与将来 总结 背景 目前淘宝店铺系统,u站,品牌站,爱淘宝等业务,都开放第三方ISV/设计师在我们系统中编写JavaScript代码,用来完成动态效果和一些交互特性。 Caja就是用来保证这个第三方在我们系...
推荐一个前端工程师做的超酷交互式网站
09-22
作者在网站的致谢部分提到了Jake Albaugh,他可能是第一个尝试这种交互式展示方式的人,这表明前端开发者们经常互相启发,推动技术的不断发展。这种开源和分享的精神是IT社区的重要特征。 总的来说,这个交互式网站...
购物模块实例 只有前端!!!!!
06-21
同时,为了保证数据安全,我们还需要了解基本的前端安全实践,比如防止XSS攻击和CSRF攻击。 通过这个实例,开发者不仅可以掌握前端三大核心技术的运用,还能理解如何将这些技术整合到一个完整的电商购物模块中,...
C#的一个B/S实例
11-17
【标题】:“C#的一个B/S实例” 在IT领域,B/S(Browser/Server,浏览器/服务器)架构是一种广泛应用于互联网应用的设计模式。它通过Web浏览器作为客户端,与服务器进行交互,大大简化了用户端的维护工作。在这个...
[聊一聊系列]聊一聊WEB前端安全那些事儿
weixin_33963189的博客
08-22 526
欢迎大家收看聊一聊系列,这一套系列文章,可以帮助前端工程师们了解前端的方方面面(不仅仅是代码):https://segmentfault.com/blog... 随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。作为前端工程师的我们也逃不开这个问题。所以今天,就和大家一起聊一聊W...
Web登录如何确保安全
Jack_zengzhen的博客
04-12 9524
1、一个普通简单的HTML例子,用户登录信息是不安全的 <formaction="http://localhost:8080/Application/login"method="POST"> 用户名:<inputid="username"name="username"type="text"/> 密码:<...
前端网络安全防范详解
白天不懂夜的黑
01-22 8469
借鉴了很多文章,参考很多资料 浅谈CSRF XSS 涉及的面试题 什么是XSS攻击?如何预防XSS攻击 1 基础概念 XSS(Cross Site Scripting)攻击全称跨站脚本攻击是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户...
登录注册系统,前端密码安全解决方案
earthhour的专栏
12-06 7433
解决密码安全问题,通常是需要一套解决方案的。而不是某几个加密方法。 1、采用HTTPS加持 2、后端不需要解密前端传过来的密码,这种情况下用md5加密 3、后端需要解密前端传过来的密码,可以用AES(令牌+密码)。 前端登录流程:①、调用接口获取令牌,令牌放入redis(前缀+sessionId作为缓存key),有效时间2分钟   ②、客户端“用户名=用户名&AES(令牌+密码)”登录
前端登录安全
qq_37658342的博客
09-26 811
本文作者:哒哒哒打代码 本文链接:https://juejin.cn/post/6859214952704999438 在设计一个登录接口时,不仅仅是功能上的实现,在安全方面,我们还需要考虑哪些地方。 暴力破解:通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止 防范 1. 验证码 在它密码错误达到一定次数时,增加验证码校验!比如我们设置,当用户密码错误达到3次之后,则需要用户输入图片验证码才可以继续登录操作: 这样确实可以过滤掉一些非法的攻击,但是以目前的OC
前端登录安全问题
sinat_36319434的博客
02-24 1225
对于前端开发来说安全问题很重要,我们不希望自己的密码之类的信息暴露出来被人获取。如果前端不加以限制,很多重要信息容易泄露。比如我们登录的时候,提交post,我们在浏览器控制台network的http请求中会直接看到密码。http协议是明文传输,只要别人一抓包就可以获取到传输的报文。 那为了让数据传输更安全,作为前端开发者的我们可以: 使用 https。HTTPS 协议是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完...
前端的登录注册安全
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生
10-29 1164
不要使用 HTTP,要使用端到端加密的 HTTPS! 非要使用明文的 HTTP,你可以使用 Digest 认证。但是它十分复杂。而且,登录成功后传输的 cookie 以及用户隐私数据还是会被中间人拿到 ...
HTML5 Canvas的一个有趣实例
zilong_07的专栏
10-05 1859
例子来源于《HTML5 Canvas核心技术-图形、动画与游戏开发》第2章的程序2-16.这个程序里为canvas对象注册onmousemove事件处理函数时,先使用context.putImageData()函数载入鼠标按下之前的图像数据,然后再绘制线条。如果每当鼠标移动时,实时绘制鼠标指针的轨迹点到按下鼠标的点之间的每条线段,则会变得比较有趣:可以画出放射状的图案,哈哈。如下图所示。
前端数据接口被恶意调用 两个例子
dengpeng1994的博客
07-26 2272
web安全,接口频繁恶意请求
请帮我实现一个java后台RSA解密, 前端jQuery RSA加密实例
最新发布
05-10
好的,以下是一个简单的Java后台RSA解密的示例代码: ```java import java.security....需要注意的是,以上代码只是一个简单的示例,实际应用中需要考虑更多的安全性问题,例如公钥和私钥的保护、加密算法的选择等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值