![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 71
网络安全
batype
付出多少,回报就有多少,永远它们是成正比的。
展开
-
浏览器渲染进程的线程有哪些
当界面需要重绘或由于某种操作引发回流时,该线程就会执行。需要注意的是,由于浏览器对跨域请求进行了限制,在异步 HTTP 请求线程中发起的跨域请求需要经过浏览器的安全机制进行处理,一般需要设置相关的请求头或者使用 JSONP 等技术来解决。:GUI 渲染线程和 JS 引擎线程是互斥的,当JS 引擎执行时GUI线程会被挂起,GUI 更新会被保存在一个队列中等到JS 引擎空闲时立即被执行。:GUI 渲染线程与 JS 引擎线程的互斥关系,所以如果JS 执行的时间过长,会造成页面的渲染不连贯,导致页面渲染加载阻塞。原创 2023-08-11 17:23:28 · 361 阅读 · 0 评论 -
网络劫持有哪几种,如何防范?
DNS 劫持由于涉嫌违法,已经被监管起来,现在很少会有DNS劫持,⽽http 劫持依然⾮常盛⾏,最有效的办法就是全站HTTPS,将HTTP 加密,这使得运营商⽆法获取明⽂,就⽆法劫持你的响应内容。使用HTTPS:HTTPS是一个安全的协议,对通信进行加密和身份验证,防止劫持者对数据进行篡改。警惕钓鱼网站和不安全的链接:劫持者可能会伪造合法的网站或链接,引导用户向其提供个人信息或下载恶意软件。网络劫持指的是网络中的某个节点对数据进行恶意篡改和篡改,以达到非法获取用户信息或者控制用户设备的目的。原创 2023-08-11 16:50:48 · 661 阅读 · 1 评论 -
有哪些可能引起前端安全的问题?
⼀种代码注⼊⽅式,为了与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛, 起因是⽹站没有对⽤户的输⼊进⾏严格的限制, 使得攻击者可以将脚本上传到帖⼦让其他⼈浏览到有恶意脚本的⻚⾯, 其注⼊⽅式很简单包括但不限于 JavaScript / CSS / Flash 等;原创 2023-08-10 22:56:03 · 602 阅读 · 0 评论 -
什么是 XSS 攻击?
可以从浏览器的执行来进行预防,一种是使用纯前端的方式,不用服务器端拼接后返回(不使用服务端渲染)。对于 DOM 型的攻击,主要是前端脚本的不可靠而造成的,对于数据获取渲染和字符串拼接的时候应该对可能出现的恶意代码情况进行判断。XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。使用 CSP ,CSP 的本质是建立一个白名单,告诉浏览器哪些外部资源可以加载和执行,从而防止恶意代码的注入攻击。原创 2023-08-10 21:48:57 · 1211 阅读 · 0 评论 -
什么是 CSRF 攻击?
对 Cookie 进行双重验证,服务器在用户访问网站页面时,向请求域名注入一个 Cookie,内容为随机字符串,然后当用户再次向服务器发送请求的时候,从 cookie 中取出这个字符串,添加到URL参数中,然后服务器通过对 cookie 中的数据和参数中的数据进行比较,来进行验证。Samesite 一共有两种模式,一种是严格模式,在严格模式下 cookie 在任何情况下都不可能作为第三方 Cookie 使用,在宽松模式下,cookie 可以被请求是GET 请求,且会发生页面跳转的请求所使用。原创 2023-08-10 22:50:18 · 2031 阅读 · 0 评论