对于我们很多开发者来说，写代码一般都会只考虑业务，对于安全方面的问题确实不会过多考虑。所以一旦面试被问到安全相关的问题，那么不知道如何回答了~~

本文讲述前端涉及的安全问题，包括：XSS、CSRF、SQL注入、文件上传漏洞一共四个问题以及对应问题的处理策略

xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。 DOM即文本对象模型，DOM通常代表在html、xhtml和…

现在，前端代码与后端代码承担几乎相同的责任，甚至更多。为了安全地完成所有事情，需要一个更好的客户端代码安全模型。本文将复习常见安全问题、攻击类型和针对它们的预防措施。

本文从密码技术的分布阶段、摘要算法、对称加密、非对称加密、混合加密、数字签名、数字证书和CA科普加密技术。