快好知 kuaihz

web前端安全问题及对策

在所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”,所有发生在浏览器、单页面应用、Web页面当中的安全问题则算是“前端安全问题”,那么web前端安全问题及对策你知道吗?

网络安全小知识:

警惕iframe带来的风险

有些时候我们的前端页面需要用到第三方提供的页面组件,通常会以iframe的方式引入。典型的例子是使用iframe在页面上添加第三方提供的广告、天气预报、社交分享插件等等。

iframe在给我们的页面带来更多丰富的内容和能力的同时,也带来了不少的安全隐患。因为iframe中的内容是由第三方来提供的,默认情况下他们不受我们的控制,他们可以在iframe中运行JavaScirpt脚本、Flash插件、弹出对话框等等,这可能会破坏前端用户体验。

如果说iframe只是有可能会给用户体验带来影响,看似风险不大,那么如果iframe中的域名因为过期而被恶意攻击者抢注,或者第三方被黑客攻破,iframe中的内容被替换掉了,从而利用用户浏览器中的安全漏洞下载安装木马、恶意勒索软件等等,这问题可就大了。

还好在HTML5中,iframe有了一个叫做sandbox的安全属性,通过它可以对iframe的行为进行各种限制,充分实现“最小权限“原则。使用sandbox的最简单的方式就是只在iframe元素中添加上这个关键词就好,

本站提醒您:实施网络安全防范措施与应用知识非常重要,这样才能更好保障自己的信息不被泄露。另外也应该多学习一些网络安全常识和网络安全技术知识。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:web前端安全问题及对策  前端  前端词条  对策  对策词条  安全  安全词条  问题  问题词条  web  web词条  
信息网络物理安全

 web安全有哪些内容

WEB应用系统为架构设计人员、开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序,那么web安全有哪些...(展开)