关于前端网络攻击问题一些总结

1.XXS跨站脚本攻击(cross site scripting)
通过script
append(html eval) 注入代码
通过img标签
通过url(在通过url获取信息时时,建议由后端进行获取,再由前端进行转义)

2.CSRF攻击 (跨站请求伪造)
1.你在一个网站登陆过所以由cookies信息

2.你在访问别的网站进行操作时,这个网站向你之前访问过的网站发送请求
解决办法:
1.增加token验证;因为cookie发送请求会自动添加,然而token不会,这样就避免了攻击

2.referer验证;页面来源的判断。

3.网络劫持攻击
我们在访问网站的时候,不是一次性通过网站到达服务器,中间会经过很多层代理。所以我们在外连接wifi的时候,如果这个wifi是黑客建立的,黑客可以通过wifi获取用户信息;
解决办法: 对网站进行https加密。

4.控制台代码注入

5.钓鱼类网站

时间: 2024-10-16 08:39:16

关于前端网络攻击问题一些总结的相关文章

web前端性能优化总结

网站的划分一般为二:前端和后台.我们可以理解成后台是用来实现网站的功能的,比如:实现用户注册,用户能够为文章发表评论等等.而前端呢?其实应该是属于功能的表现.并且影响用户访问体验的绝大部分来自前端页面. 而我们建设网站的目的是什么呢?不就是为了让目标人群来访问吗?所以我们可以理解成前端才是真正和用户接触的.除了后台需要在性能上做优化外,其实前端的页面更需要在性能优化上下功夫,只有这样才能给我们的用户带来更好的用户体验.就好像,好多人问,男人在找女朋友的时候是不是只看外表,一些智慧的男人给出了这样

【转】Web前端黑客技术揭秘{笔记}

原文 http://www.cnblogs.com/r00tgrok/articles/Web-Hacking.html 前些日子看完了白帽子讲Web安全,当时就PHP安全一 章做了点小笔记,感觉看书还是留下点东西比较好.翻开Web前端黑客技术揭秘一书决定要做笔记,但是这样下来其实进度就比较慢了,敲字做笔记绝对远比看书 来的慢.有时候上午看完的内容做笔记时要花一天时间,一方面是要敲字,另一方面是自己只从书上摘录部分内容有时候需要将其串起来,还有就是碰上自己想发两 句言也会拖慢进度.总之现在书是看

前端体系必备的软技能和知识点

1.软技能 起码一种前端框架 Bootstrap ... 起码一门后端语言 php node.js ... 起码一种CSS预处理器Les或者Sass. 学会使用SVN或Git来管理程序版本. 做个自己的个人网站,用于前端圈技术交流,并好好运营. 用熟一种程序员的编辑器,学会如何配置代码补全.外观.外部命令等,使用这些东西不是为了Cool,而是这些编辑器在查看.修改代码.配置文章.日志会更快更有效率. 做个大型的电商网站,并好好运营. 发展前端之外的兴趣爱好,关注你感兴趣的行业,有机会的话用自己所

性能优化——Web前端性能优化

核心知识点: 1.排查网站性能瓶颈的手法:分析各个环节的日志,找出异常部分 2.Web前端:网站业务逻辑之前的部分(浏览器.图片服务.CDN) 3.优化手段 1)浏览器优化 (1)减少http请求 a.http请求的开销:建立通信链路.进行数据传输.,同时要启动独立的线程去处理. b.减少http的手段:合并CSS.合并JavaScript,合并图片,这样浏览器就只有一次请求. (2)使用浏览器缓存 a.将静态资源缓存到客户浏览器上, b.更新时是生成新的JavaScript文件,并更改html

java/python/php/android/ios/前端程序员视频教程,全部都在这里了,应有尽有

内容付费 知识付费 Make your content more valuable 内容付费,让知识更具价值 所有资源打包链接:https://www.fageka.com/sell/FxXXLXM1431 编程: 程序员文档教程合集--java/php/ios/android等多种文档教程,各种设计思维.各种电子版教程应有尽有,都在这里了:https://www.fageka.com/sell/zRBQada0604 java打包链接--包含java所有资料,含Hadoop:https://w

web前端性能&SEO优化

前端性能优化 浏览器请求处理流程如下图: 1.减少http请求,合理设置 HTTP缓存 http协议是无状态的应用层协议,意味着每次http请求都需要建立通信链路.进行数据传输,而在服务器端,每个http都需要启动独立的线程去处理.这些通信和服务的开销都很昂贵,减少http请求的数目可有效提高访问性能. 减少http的主要手段是合并CSS.合并javascript.合并图片.将浏览器一次访问需要的javascript和CSS合并成一个文件,这样浏览器就只需要一次请求.图片也可以合并,多张图片合并

互联网前端的发展史

互联网的前端的发展史,也是不断解决问题的历史,从初期如何构建更好的页面,产生了HTML.CSS.JavaScript:到后面如何产生更好的用户体验,出现了Ajax.jQuery等:到后面互联网应用越来越丰富就开始面对如何更快的产生了更多的应用,然后又出现了前后端分离框架,如AngularJS. ReactJS .VueJS 等. 一.互联网的初期,围绕着如何能构建更好的页面展开 互联网伊始以HTML-超文本标记语言为基础的网页开发开始引起了每个普通人的注意,当网景公司开创了最早的图文浏览器时,全

前端自动化之webstrom

在刚接触前端的时候,使用的就一直是webstrom,版本是webstrom 8. 前端自动画使用的时候,因为webstrom 8版本是没有集成gulp的.所以每次使用都默默跑到Hbuild中使用. 实际最近在webstrom 12中找到了简单的方法,就连cmd都省了. 上图: 在gulp的gulpfile.js文件上右击,点击Show Gulp Tasks 会弹出gulp的控制窗口: 然后右键服务,点击run即可.

Day12 前端html

前端基础之HTML 老师博客: http://www.cnblogs.com/yuanchenqi/articles/6835654.html http://www.cnblogs.com/yuanchenqi/articles/6856399.html html:静态的内容都是一个html标签,是有一组组标签构成的文件 css:对一个个标签做渲染定位 js:所有页面的动态效果做渲染定位 当写一个简单服务端的时候,一般这样写: 主要的是这:conn.send=("HTTP/1.1 201 OK