前端安全问题主要有XSS、CSRF攻击等:
一:XSS:跨站脚本攻击
防御措施:
1.过滤转义输入输出
2.避免使用eval、new Function等执行字符串的方法,除非确定字符串和用户输入无关
3.使用cookie的httpOnly属性
二:CSRF:跨站请求伪造
防御措施:
1.检测http referer是否是同域名
2.避免登录的session长时间存储在客户端中
3.关键请求使用验证码或者token机制
前端安全问题主要有XSS、CSRF攻击等:
一:XSS:跨站脚本攻击
防御措施:
1.过滤转义输入输出
2.避免使用eval、new Function等执行字符串的方法,除非确定字符串和用户输入无关
3.使用cookie的httpOnly属性
二:CSRF:跨站请求伪造
防御措施:
1.检测http referer是否是同域名
2.避免登录的session长时间存储在客户端中
3.关键请求使用验证码或者token机制