快好知 kuaihz

web前端安全防范不可忽视

前端安全主要有三类:XSS、CSRF、界面操作劫持。越往后,实施这些攻击的代价越大,界面劫持需要很好的美工基础,黑客高美工不太现实,因为现在有很多好的方式可以黑下目标,因此web前端安全防范不可忽视,下面我们一起来看一下吧。

网络安全小知识:

1.不要信任任何外部传入的数据

防范Web前端攻击的一个重要的常识是:永远也不要相信用户输入的数据,一定要针对用户输入作相关的格式检查、过滤等操作,防止任何可能的前端注入。如下所列的是在前端开发中应用的具体实践方法。

2.不要信任用户输入的内容

大部分的网站中都有和用户输入交互,或者是通过URL传递输入等功能模块存在,这些输入的入口,也给了攻击者可乘之机,XSS攻击就是利用这些入口来攻击网站的。预防攻击的方式其实并不复杂,只要在所有的这些入口添加必要的输入校验和过滤即可。具体来说,就是针对用户输入内容进行html编码、html标签属性编码、JavaScript编码、CSS编码、URL编码。

如果项目中使用了jQuery框架,那么以上的编码过滤操作就会变得简单多了,jQuery内置的DOM操作接口已经针对输入的内容作了相应的编码处理,比如,显示用户输入的内容时使用$('...').text(data)而非$('...').html(data)、使用$('...').attr()添加属性、使用$('...').css()添加样式等。至于URL编码,则直接使用原生函数encodeURL。

本站提醒您:保护自己的信息不被入侵是一定要做的事情,因此一定要实施网络安全防范措施与应用知识,另外也可学习一些网络安全常识和网络安全技术问题来帮助自己。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:web前端安全防范不可忽视  安全防范  安全防范词条  前端  前端词条  忽视  忽视词条  不可  不可词条  web  web词条  
信息手机流量共享

 如何减少流量费用

在这网络时代,年轻人都离不开网络,因为网络能让我们的生活变得方便快捷,但是与网络伴随而来的是流量费用,我们的流量费用越来越高。导致这流量费用越来越高的原因是什么...(展开)