前端安全
关注
分享
扫一扫
fullstack_lth
这个作者很懒,什么都没留下…
展开
-
深入浅出FE(九)DNS和HTTP劫持问题
一、DNS劫持和HTTP劫持 DNS劫持表象:你输入一个google.com网址,出来的是百度的页面 HTTP劫持表象:访问着github的页面,右下角出现了一个格格不入的广告弹窗 如何判断所用的dns 有没有受到劫持,最简单的测试办法:用nslookup 去查询一个不存在的域名,如果返回一个IP,通过浏览打开这个IP会发现是一个广告页,那么这个DNS 已经被劫持了,如果返回** serve...原创 2020-05-26 11:19:01 · 962 阅读 · 0 评论 -
前端开发人员的十个安全建议,做了以后老板给你点赞(转载)
“前端外文精选”公众号翻译 来源:https://levelup.gitconnected.com/ 作者:Matt Maribojoc Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时,我们通常会查看性能,SEO友好性和可访问性等指标,而网站抵御恶意攻击的能力却常常被忽略。即使敏感的用户数据存储在服务器端,后端开发人员也必须采取重要措施来保护服务器,但最终,保护数据的责任在后...转载 2020-05-26 11:08:44 · 549 阅读 · 0 评论