启新网站SEO优化“安全”是一个大话题,有许多类型的安全问题。如果我们根据安全问题发生的区域对其进行分类,那么所有发生在后端服务器、应用程序和服务中的安全问题都是“后端安全问题”,所有发生在浏览器中的安全问题,单页应用和网页是“前端安全问题”
向阳网络公司提醒您,后端应用中存在SQL注入漏洞,这是后端安全问题,跨站点脚本攻击(XSS)是前端安全问题,因为它发生在用户的浏览器中
除了从安全问题发生的区域进行分类外,还可以从另一个维度进行判断:对于安全问题,团队中哪个角色最适合修复它?是后端开发还是前端开发
一般来说,当我们在下面讨论“前端安全问题”时,我们讨论的是浏览器、前端应用程序中出现的安全问题,或者通常由前端开发工程师修复的安全问题
前端安全问题
根据上述分类方法,我们总结了八个典型的前端安全问题,它们是:
旧XSS
反火
,防盗和防猪队友:不安全的依赖第三方的包
由于空间限制,本文首先向您介绍前四个前端安全问题
旧XSS
XSS是跨站点脚本的缩写。这是一位老兵。很长一段时间以来,它一直占据OWASPweb应用程序前十名的榜单,从未掉入前三名。XSS等安全问题的本质是浏览器错误地执行攻击者提供的用户输入数据,因为JavaScript脚本
XSS有几种不同的分类方法。例如,根据恶意输入脚本是否存储在应用程序中,XSS分为“存储XSS”和“反射XSS”。如果它与服务器交互,则可分为“serversidexss”和“DomBaseDXS”
无论分类如何,XSS漏洞始终是威胁用户的潜在安全隐患。攻击者可以利用XSS漏洞窃取用户身份信息等各种敏感信息,修改网页欺骗用户,甚至控制受害者的浏览器,或者与其他漏洞结合形成蠕虫攻击等。简言之,我们只能想象XSS漏洞的利用情况,对此我们无能为力
如何防御
防御XSS的最佳方式是严格地输出数据代码,这样攻击者提供的数据就不再被浏览器视为脚本,而是被错误地执行。例如
