美文网首页
浅谈前端js面试--运行环境(安全性)

浅谈前端js面试--运行环境(安全性)

作者: 挨踢的菜鸟 | 来源:发表于2017-07-22 21:59 被阅读0次
场景的前端安全问题有哪些
  • XSS 跨站请求攻击

    • 在新浪博客写一篇文章,同时偷偷插入一段<script>
    • 攻击代码中,获取COOKIE,发送自己的服务器
    • 发布博客,有人查看博客
    • 会把查看者的COOKIE发送到攻击者的服务器
  • xss预防

    • 前端替换关键字,例如替换<为&lt,>为&gt(前端替换影响性能)
    • 后端替换
  • XSRF 跨站请求伪造

    • 您已登录一个网站,正在浏览商品,
    • 该网站付费接口是XXX.com/pay?id=100但是没有任何验证
    • 然后你收到一封钓鱼邮件,隐藏着(img src=XXX.com/pay?id=100)
    • 你查看邮件的时候,就已经悄悄的付费购买了
  • XSRF 解决方案

    • 增加验证流程,如验证指纹、输入密码、短信验证码等
    • 后端验证

相关文章

  • 浅谈前端js面试--运行环境(安全性)

    场景的前端安全问题有哪些 XSS 跨站请求攻击在新浪博客写一篇文章,同时偷偷插入一段 攻击代码中,获取COOKIE...

  • 浅谈前端js面试--运行环境(性能优化)

    优化策略 多使用内存、缓存或其他方法 减少CPU计算、减少网络 入手 加载页面和静态资源 页面渲染 加载资源优化 ...

  • 浅谈前端js面试--运行环境(页面加载)

    浏览器就可以通过访问链接来得到页面的内容 通过绘制和渲染,显示出页面最终的样子 整个过程中我们要考虑什么问题 知识...

  • 03-Node.js

    Node.js是基于Chrome V8引擎的JS的后端运行环境,前端运行环境是浏览器。Node.js不能调用Web...

  • JS notebook goods

    JS 机制 JavaScript异步机制 Excuse me?这个前端面试在搞事! JavaScript 运行机制...

  • node.js从入门到实践

    node.js node.js是前端最流行的javascript运行环境 node.js 是一个基于 chrome...

  • node知识学习

    一、什么是node? node是js的运行环境,可以让js脱离前端单独运行 二、node的特点 1、单线程 无论是...

  • 18.浅谈前端WEB安全性(一)

    (一)浅谈前端WEB安全性1.XSS攻击:跨站脚步攻击原理2.XSS利用输出的环境来构造代码(XSS的构造技巧)3...

  • 前端相关大杂烩

    前端基础面试题(JS部分) 前端基础面试题(JS部分)学习 React.js 比你想象的要简单 原文地址:Lear...

  • 认识和初始化安装

    vue是什么?是一个前端框架 node.js:运行JavaScript的运行环境,本质是tomcat和响应的管理器...

网友评论

      本文标题:浅谈前端js面试--运行环境(安全性)

      本文链接:https://www.haomeiwen.com/subject/abxpkxtx.html