前端 - 安全

1. 防止SQL 注入（主要靠后端解决）
   所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。
2. xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。
   
   1. DOM xss :
      DOM即文本对象模型，使用DOM可以允许程序和脚本动态的访问和更新文档的内容、结构和样式。这种方式不需要服务器解析响应的直接参与，触发XSS靠的是浏览器端的DOM解析，可以认为完全是客户端的事情。
   2. 反射型 xss :
      反射型XSS也被称为非持久性XSS，是现在最容易出现的一种XSS漏洞。发出请求时，XSS代码出现在URL中，最后输入提交到服务器，服务器解析后在响应内容中出现这段XSS代码，最后浏览器解析执行。
   3. 存储型 Xss
      存储型XSS又被称为持久性XSS，它是最危险的一种跨站脚本，相比反射型XSS和DOM型XSS具有更高的隐蔽性，所以危害更大，它不需要用户手动触发。 当攻击者提交一段XSS代码后，被服务器端接收并存储，当所有浏览者访问某个页面时都会被XSS，其中最典型的例子就是留言板。
3. CSRF
   跨站点请求伪造（Cross-Site Request Forgeries），冒充用户发起请求（在用户不知情的情况下）， 完成一些违背用户意愿的事情（如修改用户信息，删初评论等）。
   
   1. 可能造成危害：
      
      1. 利用已通过认证的用户权限更新设定信息等；
      2. 利用已通过认证的用户权限购买商品；
      3. 利用已通过的用户权限在留言板上发表言论。
   2. 防御：
      
      1. 验证码；强制用户必须与应用进行交互，才能完成最终请求。
      2. 尽量使用 post ，限制 get 使用；get 太容易被拿来做 csrf 攻击；
      3. 请求来源限制，此种方法成本最低，但是并不能保证 100% 有效，因为服务器并不是什么时候都能取到 Referer，而且低版本的浏览器存在伪造 Referer 的风险。
      4. token 验证 CSRF 防御机制是公认最合适的方案。
   3. 使用token的原理：
      第一步：后端随机产生一个 token，把这个token 保存到 session 状态中；同时后端把这个token 交给前端页面；
      第二步：前端页面提交请求时，把 token 加入到请求数据或者头信息中，一起传给后端；
      后端验证前端传来的 token 与 session 是否一致，一致则合法，否则是非法请求。

利用SQL注入漏洞登录后台
Cookie窃取攻击剖析
说说你所知道的web安全及防护措施
跨站请求伪造CSRF