qq_40819935的博客

原创 是个前端都应该了解的web安全知识(附一些较新的防范方法)

前言 对于很多刚开始工作的前端而言，web安全似乎是一个说不清道不明的东西。关于web安全，认真学习总结一下，其实就会发现它不难。本文通过面试提问的形式来一一进行总结，希望对于各位小伙伴理解web安全有所帮助。 1.前端有哪些攻击方式？ 目前常见的web攻击方式主要分为：XSS攻击、CSRF攻击、点击劫持。 2.什么是XSS攻击？XSS攻击有哪几种类型？如何防范XSS攻击？ 2.1 什么是XSS攻击？ XSS(Cross-Site Scripting，跨站脚本攻击)是一种代码注入攻击。攻击者..