前端安全知识
2024-02-18 10:49:47 0 举报AI智能生成
前端安全知识主要涉及保护Web应用程序和网站免受黑客攻击的技术和方法。这包括防止跨站点脚本(XSS)攻击、跨站点请求伪造(CSRF)攻击、点击劫持、恶意脚本插入和数据窃取等威胁。前端安全知识还包括如何采用HTTPS协议加密数据传输,使用内容安全策略(CSP)防止恶意代码执行,应用安全编程实践,以及定期进行安全审计和漏洞扫描。掌握前端安全知识对于确保用户数据和隐私安全至关重要。
作者其他创作
大纲/内容
iframe覆盖
图片覆盖
Click-jacking点击劫持
X-Frame-Options
Content-Security-Policy
前端js校验
解决办法
检查 HTTP Referer 字段
CSRF Token
添加 HTTP 自定义属性并验证
双重Cookie验证
Samesite Cookie属性
验证码
Cross-site request forgery (CSRF)跨站请求伪造
对用户输入进行过滤
对输出进行html转义
Content Security Policy (CSP)
Cross-site scripting (XSS)跨站脚本攻击
使用SSL (TLS 1.1和TLS 1.2)
客户端不要轻易信任证书
公共wifi上不要输入敏感信息
Man-in-the-middle (MitM)中间人攻击
设置Cookie的HttpOnly为true
Session hijacking会话劫持
每当用户登陆则重置sessionID
Session fixation会话固定攻击
Session side-jacking
Browser hijacking malware
将 \"'&<> 进行转义
JSX中会进行 ReactChild 类型校验
使用 dangerouslySetInnerHTML
通过用户提供的对象来创建 React 组件
使用用户输入的值来渲染 a 标签的 href 属性,或类似 img 标签的 src 属性等
React 中的 XSS 攻击
可能存在XSS攻击
react对XSS攻击的防御
前端安全
0 条评论
回复 删除
下一页
