美文网首页
浏览器的安全问题

浏览器的安全问题

作者: _既白_ | 来源:发表于2019-02-21 18:39 被阅读1次

web安全防护及原理

sql注入原理

通过sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终欺骗服务器执行恶意的Sql命令
解决方法:
1.对用户输入进行校验,限制长度等
2.不要使用动态拼装sql,可以使用参数化Sql或直接使用存储过程进行数据查询存取。
3.不要使用管理员权限的数据库连接
4.不要把机密信息明文存放

xss:攻击者往Web页面里插入恶意html标签或js代码(如:在论坛中放一个恶意连接,用户点开后,获取用于的cookie信息)

1.采用post而不是get,post月get的区别:
(1)get通常用来接收数据,post用来发送数据
(2)get传输数据上有长度限制,而post没有
(3)get请求参数会留在浏览器上,而post不会

2.避免直接在cookie泄漏用户的隐私
以cookie为例,为了保持登录的稳定状态,一般会把token令牌(也就是你的账号密码)保存在cookie设置个过期时间放在浏览器进行保存,网站效验你登录状态,其实最终是根据cookie来的,如果你的网站没有对ip进行限制(一般都没有进行限制),我可以把你的cookie复制粘贴然后发送到另一台电脑上,然后设置下cookie,和登录你账号密码 是没区别的。

3.CSRF xss与csrf的区别:xss获取信息,不需要提前知道其他用户页面的代码和数据包
csrf代替用户完成指定动作,需要知道其他用户页面的代码和数据包
解决方法:
1.在客户端页面增加伪随机数
2.通过验证码的方法

一个页面从输入URL到页面加载显示完成,这个过程发生了什么?

  • 浏览器开启一个线程来处理这个url请求,同时在远程的DNS服务器上启动一个DNS查询,获得请求对应的IP地址
  • 浏览器与远程Web服务器建立TCP连接
  • 通过该TCP连接向远程服务器发送'HTTP'的'get'请求,远程服务器找到资源并使用HTTP响应返回该资源
  • Web服务器提供资源服务,客户端开始下载资源
  • 接下里就是前端模块,浏览器解析HTML生成DOM树,再根据CSS渲染生成CSS DOM树,根据JSS生成DOM API操作。

浏览器本地存储

在较高版本的浏览器中,js提供了sessionStorageglobalStorage。在html5中提供了localStorage来取代globalStorage

sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。

localStorage用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。

sessionStoragelocalStoragecookie的区别

  • Web Storage是为了更大容量存储而设计的,cookie有大小限制
  • 每次请求新页面的时候,cookie都会被发送过去
  • cookie需要作用域,不可以跨域访问
  • cookie需要前端开发者自己封装setCookiegetCookie,而Web Storage有自己的方法,如setItemgetItem

相关文章

  • 苹果apple id 忘记安全问题解决办法

    遇到的问题:忘记安全问题答案,账号在浏览器登录必须输入安全问题,不能进行任何操作,需要apple id账号双重认证...

  • 浏览器的安全问题

    web安全防护及原理 sql注入原理 通过sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终欺骗...

  • 浏览器安全问题

    同源策略 同源即 同协议,端口,域名 同源策略的限制 不能获取不同源的cookie,LocalStorage 和 ...

  • 跨域分析

    浏览器为什么会产生跨域访问安全问题 浏览器的限制 浏览器为了安全考虑会限制不同域下的请求资源访问. 跨域的简单请求...

  • 前端安全防范 xss csrf sql注入等

    前端安全问题 目前浏览器大部分有安全防范的 老版IE有些漏洞 XSS攻击(cross site script) ...

  • django 解决跨域问题

    由于安全问题,浏览器会有一个同源策略,对于不同源的站点之间的请求会做限制(跨域限制是浏览器的原因,而不是服务器的原...

  • ajax面试小题

    ajax的缺点 1、ajax不支持浏览器back按钮。 2、安全问题 AJAX暴露了与服务器交互的细节。 3、对搜...

  • Google刚刚为数百万用户提供了保留Chrome的理由

    谷歌为Chrome用户提供了近来退出其浏览器的充分原因,其中包括有争议的变化,安全问题,数据问题以及提供更大隐私的...

  • Vue--LocalStorage在本地缓存中读写数据

    使用LocalStorage将一些无关安全问题的用户信息保存在本地,方便一次请求之后多页面共用数据,可以减少浏览器...

  • web前端安全攻击与防御

    前后端安全分类: 1、前端安全:发生在浏览器、单页面应用、web页面的安全问题,比如跨站脚本攻击xss就是前端安全...

网友评论

      本文标题:浏览器的安全问题

      本文链接:https://www.haomeiwen.com/subject/bmrdyqtx.html