Web 安全
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。
在移动互联网时代,前端人员除了传统的 XSS、 CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。
当然,浏览器自身也在不断进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行**“查漏补缺”**。
Web 安全涉及的层面
- 代码层面
- 架构层面
- 运维层面
普通开发者更多关注的是代码层面,架构和运维层面相对宽泛,需要开发者达到一定的等级领域后才需要考虑。
安全相关的问题
比较常见的:
- 用户身份被盗用
- 用户密码泄漏
- 用户资料被盗用
- 网站数据库泄漏
- 其它
主要内容
- 跨站脚本攻击 XSS
- 跨站请求伪造 CSRF
- 点击劫持攻击
- HTTP 传输安全
- 第三方依赖安全
- …
学习目的
- 了解安全问题的原因
- 避免开发出带漏洞的代码
- 如何开发安全的 Web 项目