前端安全

qwq
188 阅读1分钟

前端安全是构建Web应用程序时不容忽视的重要问题。了解潜在的安全性问题,采取适当的防范措施,可以保护你的应用程序和用户数据免受恶意攻击。

xss攻击:

跨站脚本攻击,主要使用javascript向网站注入代码,以实现盗号、窃取资料的目的。

防范

  1. 过滤:对提交内容中的非法标签和属性(例如script标签 、onclick等)进行过滤,从而避免XSS攻击。

  2. 转义:通过使用htmlspecialchars等函数,将提交内容中的字符"<"和">"转换为 HTML 实体。

CSRF攻击

跨站伪造请求,冒充用户进行一些操作,甚至完成银行的转账。

防范

  1. referer防范:通过判断请求头中的referer头,确定请求的来源,从而避免CSRF攻击。
  2. token防范:通过在表单请求中添加token,标识表单的合法性,来避免CSFRF攻击。

sql注入

通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

防范

表单过滤 、转义

文件上传漏洞

指用户通过利用windows文件命名规则,上传了可执行的脚本文件(php文件),并通过此脚本文件获得了执行服务器端命令的能力。

防范

  1. 权限防御:文件上传的目录设置为不可执行
  2. 文件名防御:使用随机数改写文件名和文件路径
avatar
文章
阅读
粉丝