前端安全一直是一个老生常谈的话题,但是在实际的工作过程中,我发现大部分的前端同学对此了解不多,或者说知道一些但从没有在意识层面真正重视过。今天我们就来扒一扒前端到底有哪些安全问题,我们到底该以什么样的态度怎么去看待它。
在深入分析之前我们还是按照惯例先大概介绍下什么是XSS攻击。
XSS-跨站脚本攻击
跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。可通过页面执行脚本并请求外部服务器发生数据交互,从而达到攻击目的。
以上是我们从百度百科中摘取的一段对于XSS的描述,接下来我们通过一个实际的案例来具体说明下XSS到底是如何实现攻击的。
我们模拟一个表单提交和数据展示的逻辑。
前端代码:
![b273a4a6698b374dc2358a6dd58fc89d.png](https://i-blog.csdnimg.cn/blog_migrate/e5b2132f591002139439817c206477eb.jpeg)
![e8779cb0ba520ac0804521f152dd1673.png](https://i-blog.csdnimg.cn/blog_migrate/2fbc11138093044e67333229c0cc4f4c.jpeg)
从图中我们可以看到,我们在表单中输入了一串Javascript代码,接下来