【计算机网络基础——系列5】前端遇到的三种网络攻击

最新推荐文章于 2023-09-15 14:13:44 发布
最新推荐文章于 2023-09-15 14:13:44 发布
阅读量288 收藏 1
点赞数 1
分类专栏: 计算机网络 前端 文章标签: xss 安全 csrf html web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyaning123/article/details/117291640
版权

系列文章总结

【计算机网络基础——系列1】-matlab与python使用socket udp进行进程间通信
【计算机网络基础——系列2】-matlab与python使用socket tcp进行进程间通信
【计算机网络基础——系列3】输入url后页面会遇到的问题
【计算机网络基础——系列4】关于HTTP请求的相关内容
【计算机网络基础——系列5】前端遇到的三种网络攻击
【计算机网络基础——系列6】浏览器缓存之cookie、session、localstorage
【计算机网络基础——系列7】浏览器缓存之—http缓存
【计算机网络基础——系列8】前端优化总结
【计算机网络基础——系列9】restful规范;dns劫持
【计算机网络基础——系列10】osi网络结构;tcp协议保持传输的可靠性;SSL
【计算机网络基础——系列11】实现python作为服务端与qt进行udp通信

文章目录


前言

前端安全问题越来越成为无比重要的一环,本文将简单介绍三种安全问题

提示:以下是本篇文章正文内容,下面案例可供参考

一、XSS攻击

1.1 XSS攻击什么:

xss攻击是前端安全中面临的最普遍的问题,这是一种代码注入攻击,攻击者在网站上注入恶意代码,当被攻击者登录网站时就会执行这些恶意HTML代码,这些脚本可以读取cookie,session tokens,盗取用户的cookie,利用这些信息冒充用户向网站发起攻击者定义的请求,重定向到其他网站。
就比如:提交表单后,展示到另一个页面,可能会受到xss脚本注入,读取本地cookie远程发送给黑客服务器端

1.2 如何防御xss攻击:

  • 对用户的输入进行HTML转义,通过正则表达式过滤传入参数的html标签来防范xss攻击。
  • 写代码时改为innertext而不是用innerhtml,或者把< script > < iframe>标签替换掉。

二、CSRF攻击

2.1 CSRF攻击什么:

csrf是指跨网站请求伪造:攻击者引导受害者进入第三方网站,在第三方网站中向被攻击网站中发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证绕过后台的验证,达到冒充用户对被攻击的网站执行某项操作的目的。
就比如:攻击者盗用了你的身份,以你的名义向后台发送恶意请求,造成个人隐私泄漏。

在这里插入图片描述

2.2 如何防御csrf攻击:

  • 添加验证码
  • 判断请求的来源,检测referer
  • 使用token

三、点击劫持

点击劫持是指在一个Web页面中隐藏了一个透明的iframe,用外层假页面诱导用户点击,实际上是在隐藏的frame上触发了点击事件进行一些用户不知情的操作。

码字不易~, 各位看官要是看爽了,可不可以三连走一波,点赞皆有好运!,不点赞也有哈哈哈~~~

让子弹飞一会儿=>
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Web前端攻击方式及防御措施
少女心の程序媛
02-28 6280
一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 1、Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。Web客户端使用Server端脚本生成页面为用户提供数据时,
前端安全- 常见的网络攻击
lovepink527的博客
01-16 3247
1. xss 攻击 1.1 反射性攻击 url参数直接注入(地址栏运行脚本) 1.2 影响: 利用虚假输入表单骗取用户个人信息 利用脚本窃取用户的cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求 显示伪造的文章或图片 1.3 防御 csp内容安全策略 ...
网络攻击前端
最新发布
lxl1527431101的博客
09-15 136
攻击者通过通过在网站中注入恶意脚本,当用户浏览器运行这些网页时,通过注入的脚本操纵用户浏览器。造成该漏洞的原因:网站未对恶意代码进行过滤处理,将其与正常代码混为一体,浏览器无法识别恶意代码,从而导致恶意代码在浏览器中运行。CSFR 攻击(跨站请求伪造攻击),攻击者诱导用户进入第三方网站,然后该网站窃取用户身份向被攻击网站发送跨站请求。比如在网站中的一个 img 标签构建一个请求,当用户点击该图片时会自动发起请求。比如构建一个表单,然后隐藏它,当用户进入页面时,自动提交这个表单。
前端 web端常见的攻击有那几种类型 网站瘫痪 崩溃的原因
greed
08-05 4185
网站忽然打不开了? 也许是服务器遭受到攻击了 我们访问网站的时候 有的时候会碰到网站无法打开 服务器瘫痪 那么(D)Dos攻击让服务器瘫痪原理是什么呢? 黑客又如何实现DDos攻击的呢
前端攻击
wjiafengw的博客
10-29 582
参考 ---《白帽子讲web安全》   1:XSS(cross site script),跨站脚本攻击   1.1反射性XSS(将用户输入直接反射在浏览器上) 例子: 用户将参数直接输出在页面上: &lt;?php $input = $_GET("param"); echo "&lt;div&gt;".$input."&lt;/div&gt;"; ?&gt; 正常情况下在UR..
计算机网络安全——攻击与防护.pdf
09-20
计算机网络安全——攻击与防护.pdf
计算机三级网络技术——选择题笔记.
07-05
选择题笔记
计算机网络实验——路由器基本配置实验报告
09-20
计算机网络实验:路由器基本配置,附详细优秀实验报告
计算机网络应用基础——期末复习题
04-18
计算机网络应用基础——期末复习题
关于前端网络攻击问题一些总结
weixin_30294709的博客
09-26 104
1.XXS跨站脚本攻击(cross site scripting) 通过script append(html eval) 注入代码 通过img标签 通过url(在通过url获取信息时时,建议由后端进行获取,再由前端进行转义) 2.CSRF攻击 (跨站请求伪造) 1.你在一个网站登陆过所以由cookies信息 2.你在访问别的...
前端面经之常见的网络攻击以及如何防御
qq_40482720的博客
01-28 250
前端面经之常见的网路攻击以及如何防御
前端常见网络攻防问题
abuanden的博客
03-25 729
前端常见安全问题的十个方面: iframe opener CSRF(跨站请求伪造) XSS(跨站脚本攻击) ClickJacking(点击劫持) HSTS(HTTP严格传输安全) CND劫持 HTTPS中间人攻击 SQL注入 Dos服务拒绝攻击 一、iframe 1. 如何让自己的网站不被其他网站的 iframe 引用? // 检测当前网站是否被第三方iframe引用 // 若相等证明没有被第三方引用,若不等证明被第三方引用。当发现被引用时强制跳转百度。 if(top.location != self.
前端之常见的web攻击技术
陈浩然哦 的博客
04-10 2264
1)xss跨站攻击技术:主要是攻击者往网页里嵌入恶意脚本,或者通过改变html元素属性来实现攻击,主要原因在于开发者对用户的变量直接使用导致进入html中会被直接编译成js,通常的get请求通过url来传参,可以在url中传入恶意脚本,从而获取信息,解决方法:特殊字符过滤。 2)sql注入攻击:主要是就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶...
前端网络安全问题
haimianxiaojie的专栏
09-12 1875
这一篇博客的名字叫“羞耻”…… 告诫正在奔波与秋招面试中的孩子们,一面时不会的问题要及时查阅整理,否则你的二面有可能磕死在这同一颗石头上!!!------我是分割线------入门级安全问题xss(cross site script)跨站攻击脚本主要是向网页中植入恶意html代码,当用户浏览该页时,嵌入其中的代码就会被执行。 xss攻击的两种类型: 非持久攻击 持久攻击
前端安全—常见的攻击方式及防御方法
WLANQY的博客
02-08 774
由于HTTP是明文传输,Cookie很容易被盗取,如果被盗取,别人就可以冒充你的身份,打开你的保险柜,获取你的信息,动用你的资金,这是很危险的。使用POST请求,避免使用GET,降低攻击风险,post请求攻击方需要构造一个form表单才可以发起请求,比get请求(img的src,a标签的href等等)的攻击方式复杂了一些,相对来说能降低风险,但不能阻止。cookie中session id的定时更换,让session id按一定频率变换,同时对用户而言,该操作是透明的,这样保证了服务体验的一致性。
计算机网络基础——系列12】flask作为服务器与vue实现websocket通信
让程序飞会的博客
06-15 7071
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录一、为什么选择websocket1.1 websocket是什么?1.2 websocket的优点1.3 websocket报文1.3.1 客户端请求报文:1.3.2 服务端响应报文:1.3.3 数据帧预览格式:二、客户端(vue)使用websocket1.数据声明2.生命周期启动
【javascript基础——系列10】js中隐藏元素的几种方法以及代码
让程序飞会的博客
05-28 3397
文章目录一、直接隐藏二、表单元素隐藏三、图片类的尺寸设置隐藏四、元素的透明度隐藏五、元素的绝对位置六、vue中的隐藏元素的两种方法对比6.1 v-if6.1.1 原理6.1.2 应用场景6.1.3 优点6.2 v-show6.2.1 原理6.2.2 应用场景6.2.3 优点 一、直接隐藏 display和visibility的设置。 //css中 .test1{ display:none } 或者是 .test{ visibility:hidden } 二、表单元素隐藏 表单元素有: in
前端vue——系列6】vue连接摄像头并实现摄像头暂停,计时,截图到本地等功能
让程序飞会的博客
06-20 2970
系列文章总结 【前端vue——系列1】vue的路由 【前端vue——系列2】vue中的data是函数而不是对象与computed的实现原理 【前端vue——系列3】vue框架的优缺点;vue实现双向绑定 【前端vue——系列4】vuex和angular 【前端vue——系列5】生命周期详讲(vue的生命周期、页面的生命周期) 文章目录系列文章总结前言一、vue用到的api介绍二、vue实现各部分功能2.1 vue进行参数配置2.2 vue调用摄像头2.3 vue关闭摄像头2.4 截图拍照功能2.5 将图片
计算机网络模拟校园,计算机网络实验——模拟校园网设计
05-27
好的,我可以为您解答关于计算机网络模拟校园的问题。您的问题是关于计算机网络实验中如何模拟校园网的设计。 首先,模拟校园网的设计是建立在计算机网络基础之上的。在计算机网络模拟校园的设计中,需要考虑以下几个方面: 1. 网络拓扑结构的设计:可以采用星形、环形、总线形、树形等不同的拓扑结构,根据实验需求选择合适的拓扑结构。 2. 路由协议的选择:校园网通常采用 OSPF 或 EIGRP 等路由协议,可以根据实验需求选择合适的路由协议进行模拟实验。 3. 网络地址规划:需要考虑到校园网的规模和网络设备的数量,进行合理的 IP 地址规划和子网划分。 4. 网络安全的设计:校园网中存在大量的敏感信息和数据,需要考虑网络安全的问题,比如防火墙、入侵检测等。 5. 服务质量的保障:校园网中需要保证服务质量,比如带宽限制、流量控制等。 以上是计算机网络模拟校园的主要设计方面,根据实验需求和具体情况进行选择和实现。希望能够对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

让子弹飞一会儿=>

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值