前端安全主要有三类:XSS、CSRF、界面操作劫持。越往后,实施这些攻击的代价越大,界面劫持需要很好的美工基础,黑客高美工不太现实,因为现在有很多好的方式可以黑下目标,因此web前端安全防范不可忽视,下面我们一起来看一下吧。
网络安全小知识:
1.不要信任任何外部传入的数据
防范Web前端攻击的一个重要的常识是:永远也不要相信用户输入的数据,一定要针对用户输入作相关的格式检查、过滤等操作,防止任何可能的前端注入。如下所列的是在前端开发中应用的具体实践方法。
2.不要信任用户输入的内容
大部分的网站中都有和用户输入交互,或者是通过URL传递输入等功能模块存在,这些输入的入口,也给了攻击者可乘之机,XSS攻击就是利用这些入口来攻击网站的。预防攻击的方式其实并不复杂,只要在所有的这些入口添加必要的输入校验和过滤即可。具体来说,就是针对用户输入内容进行html编码、html标签属性编码、JavaScript编码、CSS编码、URL编码。
如果项目中使用了jQuery框架,那么以上的编码过滤操作就会变得简单多了,jQuery内置的DOM操作接口已经针对输入的内容作了相应的编码处理,比如,显示用户输入的内容时使用$('...').text(data)而非$('...').html(data)、使用$('...').attr()添加属性、使用$('...').css()添加样式等。至于URL编码,则直接使用原生函数encodeURL。
本站提醒您:保护自己的信息不被入侵是一定要做的事情,因此一定要实施网络安全防范措施与应用知识,另外也可学习一些网络安全常识和网络安全技术问题来帮助自己。
