前端安全攻击
1.XSS(Cross Site Scripting/跨站脚本攻击): 在用户网页中插入恶意的客户端脚本或html代码
对策:转义字符或设置白名单
2.CSRF(Cross Site Request Forgery/跨站请求伪造): 伪造请求地址,执行非法操作
对策:(1)合理利用post和get(2)加验证码,添加token(3)阻止第三方网站请求接口
3.网络劫持攻击:数据被途径服务器的中间代理层的劫持者所截获
对策:(1)对网站进行https加密(2)在表单提交部分,进行非对称加密,即客户端加密,只有服务端能解开
4.控制台注入代码:广告诱使F12打开控制台,粘贴某段代码
对策:仿照天猫在控制台显示警告信息
5.钓鱼网站:做高仿的某网站诱使注册账号,盗取账号信息
对策:提高防范意识,不要随便点击未知链接
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
