前端安全
2篇文章 · 0订阅
  • 前端 input 输入框可能被攻击的几种方式及防范
    最近看到一篇文章,文章讲到输入框有被 注入代码攻击 的危险,自己做了一个小示例,发现确实有这样的情况。 在输入框中输入 <script> alert(0); </script> ,然后提交。 我们会发现没有弹窗,这里没有执行 JavaScript 程序的原因是:HTML 5 中…
    安全
  • 前端安全系列之二:如何防止CSRF攻击?
    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
    前端 安全 浏览器