![](https://img-blog.csdnimg.cn/19d19a9fb83a4fab9c0f4ed17a530190.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
前端安全
1
Justin0223
I will be okay
展开
-
CSP(内容安全策略)防运营商劫持
(一)前言 CSP英文全称Content Security Policy,中文意思是 **内容安全策略**。CSP以白名单的机制对网站加载或执行的资源起作用,在网页中,这样的策略通过 HTTP 头信息或者 meta 元素定义。用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件。转载 2019-11-26 16:01:22 · 3611 阅读 · 0 评论 -
script、iframe注入型防运营商劫持
(一)前言准确是防运营商劫持就是防script、iframe注入型劫持,属于HTTP劫持中的一种。主要是劫持js文件,然后在网页中通过js脚本往网页中注入图片和链接或者框架广告,也叫流量劫持。至于劫持类型,这里我建议,看这篇文章(二)...转载 2019-11-25 21:04:06 · 1094 阅读 · 0 评论 -
加密函数库(cryptojs库)
(一)前言当我们需要进行传输加密时候,常规需要使用一个加密库,进行封装,比如md5,base64,AES等等。这里我介绍AES加密使用, AES加密算法的详细介绍与实现node.js 里面的crypto-js其实包含了ase加密,但是在web端,可能你需要一个类库CryptoJS库crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript...原创 2019-09-04 02:34:38 · 5407 阅读 · 0 评论