随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDOS攻击等)，毕竟后…

XSS 是跨站脚本攻击（Cross Site Scripting）的简写，但是从首写字母命名的方式来看，应该取名 CSS，但这样就和层叠样式表（Cascading Style Sheets，CSS）重名了，所以取名为 XSS。 XSS 攻击，一般是指攻击者通过在网页中注入恶意脚…

DoS攻击简介 ​ Dos是Denial of Service的简称，即拒绝服务。造成Dos的攻击行为被称为Dos攻击，其目的是使计算机或网络无法正常提供服务。 我们打一个形象的比喻：街边有一个小餐馆

1. 跨站脚本攻击(XSS) XSS(cross site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如：攻击者在论坛中放一个看似安全的链接，骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶…

通过系列8中同源的策略我们知道，由于其非绝对性，能通过在页面嵌入跨域资源，通过cors来来允许跨源访问和通过js中的API来实现跨文档消息机制，这些机制同时带了很多安全问题。 当页面被注入了恶意 JavaScript 脚本时，浏览器无法区分这些脚本是被恶意注入的还是正 常的页面…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…