前端安全知识
2024-02-18 10:49:47 0 举报AI智能生成
前端安全知识主要涉及保护Web应用程序和网站免受黑客攻击的技术和方法。这包括防止跨站点脚本(XSS)攻击、跨站点请求伪造(CSRF)攻击、点击劫持、恶意脚本插入和数据窃取等威胁。前端安全知识还包括如何采用HTTPS协议加密数据传输,使用内容安全策略(CSP)防止恶意代码执行,应用安全编程实践,以及定期进行安全审计和漏洞扫描。掌握前端安全知识对于确保用户数据和隐私安全至关重要。
作者其他创作
大纲/内容
Click-jacking
点击劫持
点击劫持
iframe覆盖
图片覆盖
Cross-site request forgery (CSRF)
跨站请求伪造
检查 HTTP Referer 字段
CSRF Token
添加 HTTP 自定义属性并验证
双重Cookie验证
Samesite Cookie属性
验证码
Cross-site scripting (XSS)
跨站脚本攻击
对用户输入进行过滤
对输出进行html转义
Content Security Policy (CSP)
Man-in-the-middle (MitM)
中间人攻击
使用SSL (TLS 1.1和TLS 1.2)
客户端不要轻易信任证书
公共wifi上不要输入敏感信息
Session hijacking
会话劫持
设置Cookie的HttpOnly为true
Session fixation
会话固定攻击
每当用户登陆则重置sessionID
设置Cookie的HttpOnly为true
Session side-jacking
Browser hijacking malware
React 中的 XSS 攻击
将 "'&<> 进行转义
JSX中会进行 ReactChild 类型校验
使用 dangerouslySetInnerHTML
通过用户提供的对象来创建 React 组件
使用用户输入的值来渲染 a 标签的 href 属性,或类似 img 标签的 src 属性等
0 条评论
下一页
