首页 > 其他分享 >前端安全性

前端安全性

时间:2023-03-25 20:11:34浏览次数:31  
标签:XSS 跨站 请求 攻击 前端 Cookie 攻击者 安全性

1.XSS(Cross-site Scripting 跨站脚本)攻击

方式:通过获取用户的Cookie、SessionId等敏感信息,影响网站及用户数据信息安全

XSS攻击要素:

1)攻击者提交恶意代码

2)浏览器执行恶意代码

防御方式:

1.增加攻击难度,降低攻击后果

2.增加验证码功能,防止冒充用户进行操作

 

2.CSRF(Cross-site request forgery 跨站请求伪造)攻击

方式:攻击者以受害者名义发送恶意请求

1)攻击者利用受害者在被攻击网站的登录凭证,冒充受害者操作,而不是直接窃取数据

2)整个过程攻击者不能获取受害者登录凭证,只是冒用

3)跨站请求可以是图片url、连接、表单提交、CORS等

CSRF防御:

1)阻止不明外域的访问

同源检测,主要针对CORS

Same-site Cookie

2)提交时需要附加本域才能获取的信息Cookie

先通过请求获取Cookie,然后将保存;下次请求时,将Coolie拼接到请求的url之后,以达到校验的效果

优点:无需使用后台session,token存放在客户端易存储

缺点:Cookie中增加额外字段,容易收到XSS攻击(攻击者注入Cookie),采用这种方式最好办法就是将协议换成https

 

3.SQL注入

在Web应用接口注入SQL语法,破坏原有结构,达到攻击行为

 

4.暴力破解

解决办法:

1)增加密码负责度;

2)限制校验次数;

3)绑定手机短信的形式;

 

标签:XSS,跨站,请求,攻击,前端,Cookie,攻击者,安全性
From: https://www.cnblogs.com/laoniaofly/p/17255480.html

相关文章

  • 前端三剑客常见面试题及其答案
    前端的三剑客指的是HTML、CSS和JavaScript,下面是一些常见的前端三剑客面试题及其答案1、什么是HTML?HTML(超文本标记语言)是用来描述网页结构和内容的一种标记语言。它由一......
  • 百度2020校招Web前端工程师笔试卷(第一批)大题部分(21~23)
    非大题在本地pdf中有详解21.异或题解#include<iostream>usingnamespacestd;longlongchange(longlongx){if(x%4==0){returnx;}else......
  • 前端设计模式——委托模式
    委托模式(Delegationpattern):将一个对象的某个方法委托给另一个对象来执行,它可以帮助我们将对象之间的关系更加灵活地组织起来,从而提高代码的可维护性和复用性。在委托模式......
  • #yyds干货盘点 前端小知识点扫盲笔记记录
    前言大家好我是歌谣微信公众号关注前端小歌谣带你进入前端巅峰人才交流群MVC和MVVM//在MVVM框架下视图和模型是不能直接通信的,只能通过ViewModel进行交互,它能够监听到数......
  • 前端RSA非对称加密Go解密
    Person:JavaScript实现非对称加密ChatGPT:JavaScript可以使用公钥密码学算法来实现非对称加密。常用的公钥密码学算法包括RSA和ECC。下面是一个使用RSA算法......
  • 后端发出请求,前端进行接收(AJAX)
    <!DOCTYPEhtml><html> <head> <metacharset="utf-8"> <title></title> <style> #result{ width:300px; height:100px; border:1pxsolidred; ......
  • web前端知识:js中的微任务和宏任务
    js中什么是微任务和宏任务在JavaScript引擎中,任务分为两种类型:微任务(microtask)和宏任务(macrotask)。微任务是指在当前任务执行结束后立即执行的任务,它可以看作是在当前......
  • SpringBoot+MyBatisPlus实现前端传递时间查询条件ajax请求后台并回显数据流程整理
    场景前端时间选择控件,选择时间后点击搜索,请求后台数据,后台根据时间查询数据库中一天的记录数并回显给前端,前端进行显示。实现前端页面代码(部分)<divclass="iboxfloat-e-m......
  • 【黑马前端】基础班总结
    HTML1、定义:超文本标记语言(hypertextmarkuplanguage)​ 超:可以加图片、声音、动画、多媒体等非文本内容;​ 可以从一个文件跳到另一个文件,即超级链接文......
  • Fuzz测试:提升自动驾驶安全性
    纵观近百年来汽车制造业的发展历程,产业跨进的每一步背后都有着技术创新作为支撑。汽车技术创新对世界经济、社会发展、人们的生产生活方式产生了极其深远的影响。1908年,福......