论---前端数据的安全性问题

最新推荐文章于 2024-05-03 15:54:08 发布
最新推荐文章于 2024-05-03 15:54:08 发布
阅读量2.0k 收藏
点赞数 1
分类专栏: 前端 原理 文章标签: 前端数据的安全性 数据的安全性 前端数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41967595/article/details/90728822
版权

该文章只考虑前端工程师可以处理的安全性问题,如果说是服务器被黑的什么方面,下文的操作是防不住的

一,跨域问题引起的安全性问题
     就目前而言,大多数软件开发都会分前后端开发,为了方便开发,前后端数据请求都是可跨域的,这样的话别人知道请求地址的时候也都能获取到数据.

     什么是跨域:
    (1)不同域名(2)不同端口(3)不同协议
      这三个有一个不同即为跨域

     解决办法:

  1.   数据传输都是统一的JSON数据格式进行传输,那我们可以对json进行字符串化 
    var a = {a:1,b:2}
JSON.stringify(a)

     

  2.    然后对字符进行一些算法加密    例如:MD5加密  等方式,不过MD5已经是公开的加密方式,论安全性也不是很安全,最安全的方式就是自己写加密。

    json字符串化后  -> 转二进制  -> 反补  -> 字符串化  -> md5 32位 ->  md5 16位-> ********************** 

    当然要怎么加密,可以自己去设计,上面只是举个例子,只要这套加密方式不公开,那解密的人只能自己猜想了

二,页面中的数据安全问题

没错,前端显示出来的数据给用户查看也会造成数据的流失,相信很多人都听过 “ 爬虫 ”这种东西,就是模拟用户的操作过程,对DOM元素的数据进行爬取记录。


      爬虫:你的DOM结构越简单,我就越容易爬取你的数据


      解决办法:canvas


      博主是用 html2canvas 这个插件去预防这个问题的,讲dom转Canvas再显示出来,这样爬虫就只能保存图片了,下来的数据也就只能是图片,而不是纯文字的数据了
     html2canvas截图的缺点:
      ( 1 ) 不支持一些CSS属性
      ( 2 ) 不支持跨域图片
 


 

小韩Boy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端常见安全性问题
qt的博客
03-24 265
XSS攻击 XSS(Cross Site Scripting),跨站脚本攻击。XSS是常见的Web攻击技术之一.所谓的跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种攻击. 例如:在表单提交时,输入js代码<script>alert(“hey!you are attacked”)</script>等或是增加提交请求时的网页,盗取信息 解决方法: 输入过滤,对输入的数
前端安全性问题----safety
m0_64337756的博客
06-05 493
前端安全性
前端安全问题及解决方案
似水流年QC的博客
06-29 1374
随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了统的 XSS、CSRF 等安全问题之外,还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题
如何确保API接口的数据安全和隐私保护?
最新发布
Panda_win的博客
05-03 366
综上所述,确保API接口的数据安全和隐私保护需要采取多种措施和策略,包括参数校验、访问控制、加密请求和响应、验证数据、使用安全协议和算法、数据保护和隐私、安全审计和漏洞管理、限制API的访问权限以及持续更新和优化安全策略等。确保API接口的数据安全和隐私保护是一个综合性的任务,需要采取多种措施来确保数据的机密性、完整性和可用性。- 遵循隐私法规和最佳实践,如数据最小化原则、数据保留期限等,确保用户数据的安全和隐私。- 对API接口的请求参数进行严格的校验,确保参数的有效性、合法性和安全性
前端安全问题及解决办法
dazu9487的博客
12-14 780
一、随着前端的快速发展,各种技术不断更新,但是前端的安全问题也值得我们重视,不要等到项目上线之后才去重视安全问题,到时候被黑客攻击的时候一切都太晚了。 二、本文将讲述前端的六大安全问题,是平常比较常见的安全问题,当然如果还有其他必要重要的安全问题大家可以帮忙补充: 1、XSS(Cross-Site Scripting)脚本攻击漏洞; 2、CSRF(Cross-sit request...
前端数据安全:保护你的应用不被黑客入侵
一只爱吃糖的小羊
08-21 1019
前端数据安全至关重要,不仅仅是后端开发人员的责任。通过使用 HTTPS、输入验证、防止 XSS 和 CSRF 攻击,以及安全的存储和输,可以确保你的应用程序和用户数据受到良好的保护。数据安全是一个成功应用程序的重要组成部分。
前端安全问题
yan_Wylde的博客
06-17 110
1.XSS攻击(跨站脚本攻击) 攻击者将可执行代码植入网页。 例如可以在评论页面插入代码: <script>alert('你被攻击了')</script> 危害性: 用户的数据可能被窃取 强行改变程序的执行方式 分类: 反射型XSS(非持久型) 攻击步骤: 攻击者构造出特殊的 URL,其中包含恶意代码。 用户打开带有恶意代码的 URL 时,网站服务端将恶意代码从 URL 中取出,拼接在 HTML 中返回给浏览器。 用户浏览器接收到响应后解析执行,混在
web前端-1090ES和UAT模式下ADS-B信号接收机射频前端技术研究.pdf
06-20
ADS-B系统是一种广播式自动相关监视系统,可以为目标提供飞行空域的飞行器密度、地形、气象等飞行数据,提高飞行员的飞行情景意识和飞行安全系数。 射频前端是ADS-B信号接收机的关键部分之一,对接收机的噪声系数、...
学生学籍管理系统Java-毕业设计+论文
06-02
在设计数据库时,需要考虑到数据的一致性、完整性和安全性,合理规划表结构,定义好主键、外键,确保数据之间的关联。例如,学生表与课程表之间可能通过学生ID和课程ID建立一对多的关系,以便记录每个学生选修的课程...
毕业设计论文-综合性网站设计.zip
08-28
6. 安全性:网站安全不容忽视,包括防止SQL注入、XSS攻击、CSRF攻击等,同时要确保数据输加密,采用HTTPS协议,并对用户输入进行有效验证。 7. 性能优化:通过压缩资源、图片优化、CDN加速、懒加载等方式提升网站...
毕业设计论文-网上超市论文.rar
08-28
7. **安全性和性能优化**:包括SQL注入防护、XSS攻击防范、登录注册的安全机制,以及负载均衡、缓存策略、数据库索引优化等提高系统性能的方法。 8. **测试**:包括单元测试、集成测试和系统测试,确保各个模块和...
毕业设计论文-IT计算机-水果系统-源码.zip
04-02
7. **安全机制**:考虑到用户数据的隐私和系统安全,可能采用Spring Security或OAuth2实现用户认证和授权,防止未授权访问。 8. **测试**:系统开发完成后,需要进行单元测试、集成测试和系统测试,确保各个模块和...
前端安全性问题
aliven1的博客
06-23 385
1.xss:恶意脚本攻击 2.CSRF:跨站伪造请求
前端安全(常见WEB攻击及防范)
duansamve的博客
06-27 1717
WEB攻击中常见的有:XSS攻击、CSRF攻击、SQL注入、文件上漏洞。 一、XSS攻击 1、定义及危害: XSS是互联网中使用最广泛的攻击手段之一。 XSS定义:XSS是跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击由于被黑客用来编写危害性更大的网络钓鱼攻击而变得广为人知。 危害: 盗取各类用户账号,如用户网银账号,各类管理员账号; 控制企业数据,包括读取、篡
浅谈前端安全
weixin_43675915的博客
06-10 6514
1 什么是前端安全? 2 前端目前存在哪些安全问题 2.1 xss跨站脚本攻击 xss说白了就是攻击者想尽一切的方法,将可执行的代码注入到我们的页面中,让页面进行一些非法的操作。 2.1.1 分类 xss从攻击的时间上可以分为持久型攻击和非持久型攻击。 2.1.1.1 持久型 持久型的就是指攻击者通过我们的页面,将具有攻击性的代码通过服务器保存到了数据库中,导致其他的用户在浏览当前页面时,受到了攻击。最常见的就是具有评论功能的页面。 2.1.1.2 非持久型 非持久型相比于持久型攻击危害就小的多了,一般通过
前端安全思考
iceggy的博客
01-14 2441
前端开发安全问题网上一搜,基本上就两个csrf和xss。整理了一下,发现很多开发细节中也存在安全问题。 1,xss攻击:跨站脚本攻击, 本质:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 分类:存储型(恶意代码存于数据库中后被读取拼接到html返回给前端),反射型(存于url中拼接html返回)及DOM型(打开带有恶意代码的url)。 规避:输入过滤,html转义,存储型和反射型采用纯前端渲染。csp(内容...
前端安全问题总结
Baron的技术blog
03-23 4619
XSS攻击 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 所以,网页上哪些部分会引起XSS攻击?简单来说,任何可以输入的地方都有可能引起,包括URL! 常见的注入方法 在 HTML 中内嵌的文本中,恶意内容以 script 标签形成注入。 在内联的 JavaScript 中,拼接的数据突破了原本的
2020全网最全前端安全综述(深度好文!)
前端下午茶
12-01 787
前言大部分面试总结其实埋了很多坑,点到为止,但是坑还是需要埋的,今天这篇文章就是填第一个坑。上篇总结中就有一个题目33.能说一下你项目中遇到了哪些安全问题么,一般都是怎么解决的?xss、...
浅谈前端安全以及防御措施
bluemoon_0的博客
02-17 879
浅谈前端安全以及防御措施
ADS-B信号接收机研究:1090ES与UAT模式下的射频前端技术
ADS-B系统是现代航空通信与监视的重要组成部分,它允许飞机自动广播其位置、高度、速度等关键信息,极大地提高了空中交通管理的效率和安全性。1090ES(欧洲标准)和UAT(美国通用航空标准)是ADS-B的两种主要工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值