美文网首页
前端开发中常见的安全问题

前端开发中常见的安全问题

作者: Alee文润 | 来源:发表于2018-11-06 14:35 被阅读8次

    1、跨站脚本攻击 xss(cross site scripting)

    恶意往web'页面中注入script代码。用户执行的恢弘u,可能对用户盗取cookie、等

    2、跨站请求伪造 csrf攻击

    CSRF (Cross Site Request Forgery) 攻击过程,受害用户登录网站A,输入个人信息,在本地保存服务器生成的cookie,然后构造一条恶意点击链接跳转到b网站,从而造成是用户自己去访问的假象

    防御

    在请求参数中加入一个随机产生的token,并在服务器建立拦截这个token,服务器验证当前域的cookie的token,cookie和token都相等是才通过验证。

    3、sql注入攻击

    SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

    4、上传文件漏洞

    1、检查服务器是否判断了上传文件类型及后缀。

    2、定义上传文件类型白名单,即只允许白名单里面类型的文件上传。 

    3、文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。

    相关文章

      网友评论

          本文标题:前端开发中常见的安全问题

          本文链接:https://www.haomeiwen.com/subject/kwkuxqtx.html