前端安全问题小结

. 前沿

之前做过互联网金网,或者涉及到金融,结账,说白了就是接触到钱的问题前端安全就会县的尤为重要了。我了解的也不是很透彻,这个东西还是要好好学习一下啊。
目前来说前端安全一般有三个攻击网站的方法

第一个 xss攻击

xss:跨站脚本攻击,攻击者通过注入非法的html标签或者javascript代码,从而当用户浏览该网页时,控制用户浏览器。

造成的影响:
  • 1,利用虚假输入表单骗取用户个人信息。
  • 2,利用脚本窃取用户的cookie,帮助攻击者发送恶意请求。
  • 3,显示伪造的文章或者图片。
如何防范
  • 只要有输入数据的地方就有可能有xss攻击,例如:登录,注册,填写个人信息。
    防范措施:
  • 1,前后端对输入的内容进行检验,过滤
  • 2,在cookie中设置httpOnly属性js脚本就无法获取cookie信息。

第二个 csrf攻击

跨站点请求伪造,冒充用户发起请求。

造成的影响:
  • 1,更新用户信息
  • 2,使用已通过 的用户信息购买产品
  • 3, 使用已通过 的用户信息发表评论
如何防范
  • 1, 验证码,极验,就是在做一些重要操作时需要进行
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值