论---前端数据的安全性问题

最新推荐文章于 2024-05-03 15:54:08 发布
最新推荐文章于 2024-05-03 15:54:08 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 前端 原理 文章标签: 前端数据的安全性 数据的安全性 前端数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41967595/article/details/90728822
版权

该文章只考虑前端工程师可以处理的安全性问题,如果说是服务器被黑的什么方面,下文的操作是防不住的

一,跨域问题引起的安全性问题
     就目前而言,大多数软件开发都会分前后端开发,为了方便开发,前后端数据请求都是可跨域的,这样的话别人知道请求地址的时候也都能获取到数据.

     什么是跨域:
    (1)不同域名(2)不同端口(3)不同协议
      这三个有一个不同即为跨域

     解决办法:

  1.   数据传输都是统一的JSON数据格式进行传输,那我们可以对json进行字符串化 
    var a = {a:1,b:2}
JSON.stringify(a)

     

  2.    然后对字符进行一些算法加密    例如:MD5加密  等方式,不过MD5已经是公开的加密方式,论安全性也不是很安全,最安全的方式就是自己写加密。

    json字符串化后  -> 转二进制  -> 反补  -> 字符串化  -> md5 32位 ->  md5 16位-> ********************** 

    当然要怎么加密,可以自己去设计,上面只是举个例子,只要这套加密方式不公开,那解密的人只能自己猜想了

二,页面中的数据安全问题

没错,前端显示出来的数据给用户查看也会造成数据的流失,相信很多人都听过 “ 爬虫 ”这种东西,就是模拟用户的操作过程,对DOM元素的数据进行爬取记录。


      爬虫:你的DOM结构越简单,我就越容易爬取你的数据


      解决办法:canvas


      博主是用 html2canvas 这个插件去预防这个问题的,讲dom转Canvas再显示出来,这样爬虫就只能保存图片了,下来的数据也就只能是图片,而不是纯文字的数据了
     html2canvas截图的缺点:
      ( 1 ) 不支持一些CSS属性
      ( 2 ) 不支持跨域图片
 


 

小韩Boy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见前端安全问题概述
bluemoon_0的博客
01-17 395
常见前端安全问题概述
前端安全问题及解决方案
似水流年QC的博客
06-29 1380
随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了统的 XSS、CSRF 等安全问题之外,还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题
如何确保API接口的数据安全和隐私保护?
最新发布
Panda_win的博客
05-03 374
综上所述,确保API接口的数据安全和隐私保护需要采取多种措施和策略,包括参数校验、访问控制、加密请求和响应、验证数据、使用安全协议和算法、数据保护和隐私、安全审计和漏洞管理、限制API的访问权限以及持续更新和优化安全策略等。确保API接口的数据安全和隐私保护是一个综合性的任务,需要采取多种措施来确保数据的机密性、完整性和可用性。- 遵循隐私法规和最佳实践,如数据最小化原则、数据保留期限等,确保用户数据的安全和隐私。- 对API接口的请求参数进行严格的校验,确保参数的有效性、合法性和安全性
前端常见安全问题以及解决方案汇总
zhong_333的博客
01-24 1928
在处理前端安全问题时,我们意识到安全性是一个不断演进的过程。通过采取一系列措施,如设置安全头部、使用 HTTPS 加密输、及时更新第三方依赖并引入安全监控,我们可以有效地降低潜在的安全风险。此外,数据脱敏和定期审查安全措施也对保障前端应用程序的安全性至关重要。综上所述,领会并实践这些前端安全原则,将有助于确保用户数据和系统的安全,为用户提供更可靠的在线体验。
前端所有安全问题总结
qq_38713274的博客
04-04 2561
文章目录一、XSS 攻击防御二、CSRF 攻击防御三、iframe 风险防御四、点击劫持危害防御五、第三方依赖包带来的问题防御六、https 存在的风险过程防御七、CDN劫持防御八、本地存储数据泄露防御 一、XSS 攻击 XSS(Cross Site Scripting,跨站脚本),即攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。【获取用户的 Cookie、导航到恶意网站、携带木马】 防御 1、对输入和 URL 参数进行过滤,过滤掉会导
前端安全】常见安全性问题及解决方案
m_sy530的博客
10-20 4284
前端开发过程中,我们不仅要考虑性能优化问题,还需要考虑各类安全问题,本文章为大家分享了几类常见的前端安全性问题以及相应的解决方案。
浅谈前端安全
weixin_43675915的博客
06-10 6527
1 什么是前端安全? 2 前端目前存在哪些安全问题 2.1 xss跨站脚本攻击 xss说白了就是攻击者想尽一切的方法,将可执行的代码注入到我们的页面中,让页面进行一些非法的操作。 2.1.1 分类 xss从攻击的时间上可以分为持久型攻击和非持久型攻击。 2.1.1.1 持久型 持久型的就是指攻击者通过我们的页面,将具有攻击性的代码通过服务器保存到了数据库中,导致其他的用户在浏览当前页面时,受到了攻击。最常见的就是具有评论功能的页面。 2.1.1.2 非持久型 非持久型相比于持久型攻击危害就小的多了,一般通过
web前端-1090ES和UAT模式下ADS-B信号接收机射频前端技术研究.pdf
06-20
ADS-B系统是一种广播式自动相关监视系统,可以为目标提供飞行空域的飞行器密度、地形、气象等飞行数据,提高飞行员的飞行情景意识和飞行安全系数。 射频前端是ADS-B信号接收机的关键部分之一,对接收机的噪声系数、...
学生学籍管理系统Java-毕业设计+论文
06-02
在设计数据库时,需要考虑到数据的一致性、完整性和安全性,合理规划表结构,定义好主键、外键,确保数据之间的关联。例如,学生表与课程表之间可能通过学生ID和课程ID建立一对多的关系,以便记录每个学生选修的课程...
毕业设计论文-综合性网站设计.zip
08-28
6. 安全性:网站安全不容忽视,包括防止SQL注入、XSS攻击、CSRF攻击等,同时要确保数据输加密,采用HTTPS协议,并对用户输入进行有效验证。 7. 性能优化:通过压缩资源、图片优化、CDN加速、懒加载等方式提升网站...
毕业设计论文-网上超市论文.rar
08-28
7. **安全性和性能优化**:包括SQL注入防护、XSS攻击防范、登录注册的安全机制,以及负载均衡、缓存策略、数据库索引优化等提高系统性能的方法。 8. **测试**:包括单元测试、集成测试和系统测试,确保各个模块和...
毕业设计论文-IT计算机-水果系统-源码.zip
04-02
7. **安全机制**:考虑到用户数据的隐私和系统安全,可能采用Spring Security或OAuth2实现用户认证和授权,防止未授权访问。 8. **测试**:系统开发完成后,需要进行单元测试、集成测试和系统测试,确保各个模块和...
前端数据安全:保护你的应用不被黑客入侵
一只爱吃糖的小羊
08-21 1025
前端数据安全至关重要,不仅仅是后端开发人员的责任。通过使用 HTTPS、输入验证、防止 XSS 和 CSRF 攻击,以及安全的存储和输,可以确保你的应用程序和用户数据受到良好的保护。数据安全是一个成功应用程序的重要组成部分。
浅谈Web前端安全策略xss和csrf,及又该如何预防?
dzqxwzoe的博客
02-09 304
跨站脚本攻击,缩写为XSS(Cross Site Scripting),是利用网页的漏洞,通过某种方式给网页注入恶意代码,使用户加载网页时执行注入的恶意代码。跨站请求伪造(Cross-site request forgery),也被称为或者 session riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行**非本意的操作**的攻击方法。如:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。
数据库拿数据后 不在前端展示的问题
weixin_42248417的博客
05-31 2354
数据库中的字段必须重命名和前端的字段一致才可以 如果不一致会显示出下面的情况 客户名称就会展示为空
记一次返回前端数据id跟数据库不一致问题@JsonFormat(shape = JsonFormat.Shape.STRING)
weixin_48950399的博客
04-12 1480
最近做了一个需求做编辑的反显,前端通过id查询一条数据,发现数据数据返回的long类型的id跟前端显示不一致。
浅谈前端安全以及防御措施
bluemoon_0的博客
02-17 879
浅谈前端安全以及防御措施
ADS-B信号接收机研究:1090ES与UAT模式下的射频前端技术
ADS-B系统是现代航空通信与监视的重要组成部分,它允许飞机自动广播其位置、高度、速度等关键信息,极大地提高了空中交通管理的效率和安全性。1090ES(欧洲标准)和UAT(美国通用航空标准)是ADS-B的两种主要工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值