文章目录
前言
前端安全问题越来越成为无比重要的一环,本文将简单介绍三种安全问题
提示:以下是本篇文章正文内容,下面案例可供参考
一、XSS攻击
1.1 XSS攻击什么:
xss攻击是前端安全中面临的最普遍的问题,这是一种代码注入攻击,攻击者在网站上注入恶意代码,当被攻击者登录网站时就会执行这些恶意HTML代码,这些脚本可以读取cookie,session tokens,盗取用户的cookie,利用这些信息冒充用户向网站发起攻击者定义的请求,重定向到其他网站。
就比如:提交表单后,展示到另一个页面,可能会受到xss脚本注入,读取本地cookie远程发送给黑客服务器端
1.2 如何防御xss攻击:
- 对用户的输入进行HTML转义,通过正则表达式过滤传入参数的html标签来防范xss攻击。
- 写代码时改为innertext而不是用innerhtml,或者把< script > < iframe>标签替换掉。
二、CSRF攻击
2.1 CSRF攻击什么:
csrf是指跨网站请求伪造:攻击者引导受害者进入第三方网站,在第三方网站中向被攻击网站中发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证绕过后台的验证,达到冒充用户对被攻击的网站执行某项操作的目的。
就比如:攻击者盗用了你的身份,以你的名义向后台发送恶意请求,造成个人隐私泄漏。
2.2 如何防御csrf攻击:
- 添加验证码
- 判断请求的来源,检测referer
- 使用token
三、点击劫持
点击劫持是指在一个Web页面中隐藏了一个透明的iframe,用外层假页面诱导用户点击,实际上是在隐藏的frame上触发了点击事件进行一些用户不知情的操作。
码字不易~, 各位看官要是看爽了,可不可以三连走一波,点赞皆有好运!,不点赞也有哈哈哈~~~