前端开发中常见的安全问题

2018-11-06  本文已影响8人  Alee文润

1、跨站脚本攻击 xss(cross site scripting)

恶意往web'页面中注入script代码。用户执行的恢弘u,可能对用户盗取cookie、等

2、跨站请求伪造 csrf攻击

CSRF (Cross Site Request Forgery) 攻击过程,受害用户登录网站A,输入个人信息,在本地保存服务器生成的cookie,然后构造一条恶意点击链接跳转到b网站,从而造成是用户自己去访问的假象

防御

在请求参数中加入一个随机产生的token,并在服务器建立拦截这个token,服务器验证当前域的cookie的token,cookie和token都相等是才通过验证。

3、sql注入攻击

SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

4、上传文件漏洞

1、检查服务器是否判断了上传文件类型及后缀。

2、定义上传文件类型白名单,即只允许白名单里面类型的文件上传。 

3、文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。

上一篇下一篇

猜你喜欢

热点阅读