杂谈
老猿-web
专业web前端
展开
-
Hello Blog!
Hello Blog! 第一次注册博客! 纪念一下! 2017.1.6原创 2017-01-06 15:55:07 · 146 阅读 · 0 评论 -
前端面试题-2017
1.谈谈对前端安全的理解,有什么,怎么防范 前端安全问题主要有XSS、CSRF攻击 XSS:跨站脚本攻击 它允许用户将恶意代码植入到提供给其他用户使用的页面中,可以简单的理解为一种javascript代码注入。 XSS的防御措施: 过滤转义输入输出 避免使用eval、new Function等执行字符串的方法,除非确定字符串和用户输入无关 使用co转载 2017-09-14 16:40:48 · 214 阅读 · 0 评论