美文网首页
前端开发者必须了解的安全知识

前端开发者必须了解的安全知识

作者: 牛油果大虾 | 来源:发表于2018-06-15 17:57 被阅读10次

    1.从输入URL到网页展示,浏览器的经历

    image.png

    2.xss漏洞几种方式(xss--Cross Site Scripting--跨站脚本攻击(为了不和css重名))

    1.DOM型xss漏洞
    2.反射型xss漏洞
    3.存储型xss漏洞

    3.csrf攻击原理及过程(csrf---Cross-site request forgery----跨站请求伪造)
    image.png

    4.常见的劫持类型

    image.png

    5.服务端常见漏洞

    1.sql注入(通过特殊字符改变select的值,操作数据库时最好通过一些手段处理掉特殊字符)
    2.越权漏洞(程序员对权限判断不严谨)
    3.文件上传漏洞()

    相关文章

      网友评论

          本文标题:前端开发者必须了解的安全知识

          本文链接:https://www.haomeiwen.com/subject/wmemeftx.html