购物 手机

web前端安全防范不可忽视

2018-09-13 17:06:06 来源: 佰佰安全网 1957人阅读
导语:

前端安全主要有三类:XSS、CSRF、界面操作劫持。因此web前端安全防范不可忽视,下面我们一起来看一下吧。

web前端安全防范不可忽视

前端安全主要有三类:XSS、CSRF、界面操作劫持。越往后,实施这些攻击的代价越大,界面劫持需要很好的美工基础,黑客高美工不太现实,因为现在有很多好的方式可以黑下目标,因此web前端安全防范不可忽视,下面我们一起来看一下吧。

网络安全小知识

1.不要信任任何外部传入的数据

防范Web前端攻击的一个重要的常识是:永远也不要相信用户输入的数据,一定要针对用户输入作相关的格式检查、过滤等操作,防止任何可能的前端注入。如下所列的是在前端开发中应用的具体实践方法。

2.不要信任用户输入的内容

大部分的网站中都有和用户输入交互,或者是通过URL传递输入等功能模块存在,这些输入的入口,也给了攻击者可乘之机,XSS攻击就是利用这些入口来攻击网站的。预防攻击的方式其实并不复杂,只要在所有的这些入口添加必要的输入校验和过滤即可。具体来说,就是针对用户输入内容进行html编码、html标签属性编码、JavaScript编码、CSS编码、URL编码。

如果项目中使用了jQuery框架,那么以上的编码过滤操作就会变得简单多了,jQuery内置的DOM操作接口已经针对输入的内容作了相应的编码处理,比如,显示用户输入的内容时使用$('...').text(data)而非$('...').html(data)、使用$('...').attr()添加属性、使用$('...').css()添加样式等。至于URL编码,则直接使用原生函数encodeURL。

佰佰安全网提醒您:保护自己的信息不被入侵是一定要做的事情,因此一定要实施网络安全防范措施与应用知识,另外也可学习一些网络安全常识和网络安全技术问题来帮助自己。


责任编辑:张小付

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表

相关阅读

为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

小编推荐