前端常见的网络安全包括:xss(跨站脚本攻击)、csrf(跨站请求伪造)、sql注入攻击、DNS挟持、http挟持等
在地址栏输入严格url,到页面呈现,会发生什么?
1.输入url,浏览器先查看缓存,若缓存中有,直接显示页面,若没有,则进行域名解析,获取相应IP地址
2.浏览器想服务器发送TCP连接,建立三次握手
3.握手成功后,建立http请求
5.服务器收到请求后,将数据返回至服务器
6.浏览器收到响应。读内容,渲染页面
1.关于DNS挟持
页面输入url之后,获取原域名的DNS解析权,修改掉原先的ip地址,将DNS指向攻击者的ip地址。(即输入https://www.baidu.com/时,出来的是别的页面)…后果:用户被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
防范:
***使用备用域名
***手动指定DNS服务器地址
2.关于http挟持
即在http传输过程中,对响应体进行篡改(一般通用的方法都是插入静态脚本或者是HTML Content,或者是将整体替换成Iframe,然后再在顶层的Iframe上进行内容的植入)
防范:https
3.XSS(跨站脚本攻击)
攻击者往页面注入恶意script代码,用户在浏