实现网页应用程序脚本安全性,防止恶意脚本

最新推荐文章于 2023-09-20 08:58:15 发布
最新推荐文章于 2023-09-20 08:58:15 发布
阅读量295 收藏
点赞数
分类专栏: 前端 javascript 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60845208/article/details/124442856
版权
本文讨论了在引用外部JavaScript文件时如何利用integrity属性来确保文件的完整性和安全性。当从CDN加载资源时,通过设置integrity属性为文件的哈希值,浏览器将校验下载的文件是否与预期的哈希值匹配,不一致则拒绝执行,从而防止被篡改的文件影响用户。这种方法增强了依赖CDN资源的安全性。
摘要由CSDN通过智能技术生成

在引用外部脚本文件时,我们通常会采用

<script src="https://unpkg.com/vue@3.0.5/dist/vue.global.js">
</script>

如果对应的文件被篡改了,可能会对用户造成影响。虽然cdn一般都是可靠的,但是不排除受到黑客的攻击

这种情况下,可以通过script标签的属性 integrity 来进行安全验证

integrity

integrity属性设置引入js文件的hash值,浏览器在下载js文件时候,会对js文件进行hash计算,如果一致则正常加载,否则拒绝加载运行

<script
    integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
    src="https://cdn.xxx.xx/js/index.js"></script>

 

dlwlrma2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell脚本监控web站点目录下的文件安全性
01-20
"shell脚本监控web站点目录下的文件安全性"是一种常见的实践,通过自动化脚本来定期检查和验证Web服务器上文件的状态,以防止未经授权的修改或入侵。以下是这个话题的一些详细知识点: 1. **监控Web站点目录文件...
shell脚本实现linux系统文件完整性检测
09-15
### Shell脚本实现Linux系统文件完整性检测 #### 概述 在网络安全日益受到重视的背景下,确保系统的安全性变得尤为重要。其中一项重要的措施是通过检查关键文件的完整性来防止恶意篡改或病毒攻击。本文将详细介绍...
网页脚本攻击防范全攻略(一)
05-14 4925
  近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Super
网站安全攻防数例
大猫钓鱼=^.^=
05-15 1095
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈.陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此.自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Superma
网站安全技术—预防脚本攻击
weixin_34106122的博客
02-27 115
  阅读目录   一:脚本攻击   二:模拟脚本攻击   三:运行效果   四:预防脚本攻击的主要方法   一:脚本攻击   脚本攻击是指将恶意的字符插入到网页中来,浏览器无法验证这些插入的字符,并且会将它们作为网页的一部分进行处理   从浏览器的角度来看,网页只是一个长的字符串,浏览器会按照顺序处理这个字符串,在此过程中,会显示某些字符,同时按照某些规则解释其他字符如:&lt;sc...
java防止外部提交_一个防止外部数据提交的脚本
weixin_42523693的博客
02-17 259
防止从外部提交数据的方法:*******************************第一种做法,屏蔽特殊字符和关键字fqys=request.servervariables("query_string")dim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"nothis(3)="exec%20maste...
java防止脚本注入_java防止页面脚本注入等
weixin_39946313的博客
02-19 316
Step1:自定义封装requestpackage com.tsou.comm.servlet;import java.util.Enumeration;import java.util.Map;import java.util.Vector;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSer...
2023年网络安全应急演练脚本
01-26
【网络安全应急演练脚本概述】 网络安全应急演练是提升组织应对网络安全事件能力的重要手段。2023年的网络安全应急演练脚本旨在提供一个清晰的操作指南,包括演练的开场、执行、总结和结束,确保所有参与者明确自己...
判断矩阵法在网页恶意脚本检测中的应用
09-12
### 判断矩阵法在网页恶意脚本检测中的应用 #### 概述 随着互联网技术的飞速发展,网络安全问题日益突出。计算机病毒、木马、间谍软件以及恶意脚本等成为了当前网络环境下主要的安全威胁之一。特别是网页恶意脚本...
Web应用安全:PHP脚本的上传与执行.pptx
06-19
3. 检查用户文件的存放路径,避免与应用程序目录混杂,防止攻击者利用相对路径访问敏感文件。 4. 在写入文件前,组合并检查完整的文件路径,确保路径的有效性和安全性。 5. 对引用的文件进行严格检查,避免使用可能...
script使用integrity属性进行安全验证
晴空闲云
11-02 6024
script标签引入文件 在html中,script标签可以通过src属性引入一个js文件,引入的js文件可以是本地的,也可以是远程的。 1. 引入本地文件 开发环境一般多引入本地js文件。 <script src="./js/index.js"></script> 2. 引入远程文件 部署到线上后,一般会分发到cdn,需要引入远程文件,形如: <script src="https://cdn.xxx.xx/js/index.js"></script> 只
html5 防止脚本攻击,python 一个简单防攻击脚本
weixin_28991715的博客
06-22 244
学习python中,写了一个简单预防攻击脚本,感觉不好,mark下待留以后改进。#!/bin/envpython#-*-coding:utf-8-*-importsqlite3importcommandsimporttimeimportlogginglog_file='/var/log/ddoskill.log'logging.basicConfig(level=logging.IN...
避免 页面弹出 安全风险提示,可以使用的 页面头 脚本.
虫子(TechWorm)
11-25 579
<br /><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><br /><!-- saved from url=(0031)http://blog.csdn.net/geraint999 --><br /><html xmlns="http://www.w3.org/1999/xhtml">
如何保证轻应用脚本的安全
HaaS技术社区的博客
08-23 320
本文主要介绍JavaScript脚本预编译成字节码的方法,适用于加密脚本代码,保护知识产权。 打包加密架构 使用环境 支持quickjs引擎固件 不支持duktape引擎固件 使用方式 基于命令行工具来进行加密。 命令行API pack - 打包应用 命令参数 amp pack <app-dir> -m <mode> -e <encode> 说明 将应用打包成app.bin。 mode:模式,可选项 [quickjs | dukta..
Linux 使用python写一个防恶意篡改的脚本
最新发布
weixin_45492457的博客
09-20 438
功能:使用python脚本,利用文件的MD5值,判断文件是否进行修改,达到防恶意篡改文件
浏览器的安全问题
csdssdn的博客
07-05 1427
目录1、Web页面安全同源策略(Same-origin-policy)why为什么引入同源策略什么是同源具体来说同源策略表现在 DOM Web数据和网络这三个层面。XSS(Cross Site Script 跨站脚本攻击)CSRF攻击(Cross-site request forgery)又称跨站请求伪造2、浏览器网络安全3、浏览器系统安全我们再分析页面的安全策略之前,先假设一下,如果页面中没有安全策略的话,Web世界是怎么样的。Web世界是开放的,任何资源都可以接入其中,我们的网站可以加载并执行别的网站的
客户端脚本-在浏览器中限制用户的操作
newpeter
02-04 742
1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 &lt;table border oncontextmenu=return(false)&gt;&lt;td&gt;no&lt;/table&gt; 可用于Table 2. &lt;body onselectstart="return false...
如何防止脚本前端的影响?
qq_43287934的博客
09-27 373
防止脚本前端的影响 一:如何禁止TextBox输入html标签和脚本? /// &lt;summary&gt; /// 删除Html标签 /// &lt;/summary&gt; /// &lt;param name="text"&gt;&lt;/param&gt; /// &lt;returns&gt;&lt;/returns&gt; pu
Windows脚本技术深度探索:WSH、WMI与安全应用
通过巧妙地利用WSH和WMI,黑客可以编写难以察觉的恶意脚本,这强调了系统安全和脚本审计的重要性。 **结语** 深入理解Windows脚本技术,不仅可以提升系统管理效率,还可以增强安全意识,防止潜在的威胁。无论是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值