前端安全
前端安全方面问题
LuckXinXin
加油
展开
-
CSRF
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法CSRF 就是利用用户的登录态发起恶意请求如何攻击假设网站中有一个通过 Get 请求提交用户评论的接口,那么攻击者就可以在钓鱼网站中加入一个图片,图片的地址就是评论接口<img src="http://www.domain.原创 2020-08-18 09:34:28 · 86 阅读 · 0 评论 -
密码安全
加盐对于密码存储来说,必然是不能明文存储在数据库中的,否则一旦数据库泄露,会对用户造成很大的损失。并且不建议只对密码单纯通过加密算法加密,因为存在彩虹表的关系通常需要对密码加盐,然后进行几次不同加密算法的加密// 加盐也就是给原密码添加字符串,增加原密码长度sha256(sha1(md5(salt + password + salt)))但是加盐并不能阻止别人盗取账号,只能确保即使数据库泄露,也不会暴露用户的真实密码。一旦攻击者得到了用户的账号,可以通过暴力破解的方式破解密码。原创 2020-08-18 09:34:03 · 158 阅读 · 0 评论 -
XSS
跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言XSS 分为三种:反射型,存储型和 DOM-based如何攻击XSS 通过修改 HTML节点或者执行 JS代码来攻击网站。例如通过 URL 获取某些参数<!-- http://www.domain.com?name=<s.原创 2020-08-18 09:33:17 · 143 阅读 · 0 评论