#前端如何预防xss攻击
可使用js-xss库(自定义配置过滤规则) ,针对xss问题,一般采用前端在回显时过滤,后端在输入时过滤。 网址:http://jsxss.com
#前端避免明文传输
可以采用MD5、hase或者加密策略
#漏扫如果提示表单采用get方式提交 需要在表单标签加method="post"避免此问题。
#避免CSRF问题
前端在请求头增加 xhr.setRequestHeader("X-CSRFToken", “验证信息”);
#前端如何采用非对称(公私钥)加密技术
前端使用jsencrypt配合后端进行公私钥加密解密 网址:http://www.travistidwell.com/jsencrypt