前端安全
分享
扫一扫
文章平均质量分 71
随着互联网的高速发展,信息安全问题已经成为国家高度关注的问题。
在现代web开发中,几乎大部分的安全问题都需要服务器端进行处理。前端因为面向客户端一直被称之没有安全可言。
但其实一些安全问题恰恰是因为前端的不重视导致产生严重企业危害。
超级会员免费看
BinParker
53° 40,6 N 008° 06,3 E
展开
-
安全意识养成
除了这个专栏讲解XSS、CSRF、iframe安全问题、JSONP劫持其他的安全也需要关注OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。原创 2024-08-17 11:16:27 · 79 阅读 · 0 评论 -
加密算法整理
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。原创 2024-08-17 11:10:49 · 167 阅读 · 0 评论 -
小程序的安全设计
本文档整理了部分小程序开发中常见的安全风险和漏洞,用于帮助开发者在开发环节中发现和修复相关漏洞,避免在上线后对业务和数据造成损失。原创 2024-08-12 08:25:56 · 269 阅读 · 0 评论 -
react框架安全设计
React库在过去有一些严重性很高的漏洞,因此最好保持稳定版中的最新版本。避免没有经过自定义验证的动态HTML attributes值。原创 2024-08-10 23:03:22 · 338 阅读 · 0 评论 -
vue框架的安全设计
使用 Vue 时最基本的安全规则就是不要将无法信赖的内容作为你的组件模板。使用无法信赖的模板相当于允许任意的 JavaScript 在你的应用中执行。更糟糕的是,如果在服务端渲染时执行了这些代码,可能会导致服务器被攻击原创 2024-08-10 22:53:09 · 337 阅读 · 0 评论 -
JSONP劫持
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,协议+IP+端口有任意不同都会导致请求跨域,而 HTML 的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料。原创 2024-08-10 22:43:19 · 213 阅读 · 0 评论 -
iframe安全问题
界面劫持,分为点击劫持、拖放劫持、触屏劫持。就是我们的点击,拖放,触屏操作被劫持了,而去操作了其它的透明隐藏的界面。原创 2024-08-10 15:30:49 · 130 阅读 · 0 评论 -
跨站请求伪造CSRF
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。原创 2024-08-10 10:03:52 · 405 阅读 · 0 评论 -
前端安全修养
随着互联网的高速发展,信息安全问题已经成为国家高度关注的问题。在现代web开发中,几乎大部分的安全问题都需要服务器端进行处理。前端因为面向客户端一直被称之没有安全可言。本篇讲解的安全内容只是为了大家做好防护,切记遵纪守法。原创 2024-08-10 09:37:11 · 635 阅读 · 0 评论