一,前端安全相关的知识
xss(Cross Site Scripting):可执行代码注入到网页中,导致恶意脚本被执行
csrf (Cross-site request forgery):通过强制用户登录到攻击者控制的账户来策划的
https (Hypertext Transfer Protocol Secure):由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议
csp (Content Security Policy):一种浏览器安全机制,旨在缓解 XSS 和其他一些攻击。它的工作原理是限制页面可以加载的资源(如脚本和图像),并限制页面是否可以由其他页面框住
hsts (HTTP 严格传输安全HTTP Strict Transport Security):强制客户端使用https与服务端建立连接
X-Frame-Options HTTP 响应头:限制当前页面是否可以被嵌入到iframe中
referrer-policy:控制referer的携带策略,防盗链,防止恶意请求
前端新人基础知识之前端安全相关的知识
最新推荐文章于 2024-08-12 22:40:22 发布