HTML5教程
前端 常见的安全问题
本文主要是介绍前端 常见的安全问题,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
xss -- 跨站脚本攻击
防御XSS攻击:
(1)输入过滤替换
(2)输出过滤替换
(3)设置httpOnly 锁死 cookie
csrf -- 跨站请求伪造
防御CSRF攻击:
(1)验证 HTTP Referer 字段
(2)在请求地址中添加 token 并验证
(3)在 HTTP 头中自定义属性并验证
文件上传漏洞
(1)检查服务器是否判断了上传文件类型及后缀
(2)定义上传文件类型白名单,即只允许白名单里面类型的文件上传
(3)文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击
这篇关于前端 常见的安全问题的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
前端编程资料:新手入门指南与初级教程11-12
-
前端开发资料入门指南11-12
-
前端培训资料:适合新手与初级用户的简单教程11-12
-
前端入门资料:新手必读指南11-12
-
滚动吸顶资料:新手入门教程11-12
-
盒子模型资料详解:初学者必看教程11-12
-
前端案例资料:新手入门必备教程与实战案例11-12
-
HTML10项目实战:新手入门教程11-11
-
如何高效分发任务?推荐6款超实用任务管理工具11-09
-
J人天选APP:3个神器,助你高效管理项目11-08
-
最新榜单!国内免费好用的OA协同软件前十名11-08
-
从计划到完成:最佳Todolist任务管理软件全指南11-08
-
微信公众号音频下载器11-07
-
前端大厂面试真题及答案详解:新手必备指南11-06
-
前端面试实战:新手指南与面试技巧11-06
栏目导航
