前端前端

前端安全——防御手段

2019-11-21  本文已影响0人  LM林慕

此文项目代码:https://github.com/bei-yang/I-want-to-be-an-architect
码字不易,辛苦点个star,感谢!

引言


此篇文章主要涉及以下内容:

  1. 密码强化
  2. 人机识别
  3. HTTPS
  4. 浏览器安全控制
  5. CSPContent-Security-Policy

密码安全


讨论⼀下下列情况

人机验证与验证码


样式和反面教材https://veui.net/

https://www.lisa33xiaoq.net/1232.html

滑动验证码实现原理

  1. 服务端随机生成抠图和带有抠图阴影的背景图片,服务端保存随机抠图位置坐标;
  2. 前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值;
  3. 前端将用户滑动距离值传入服务端,服务端校验误差是否在容许范围内;
    备注说明:单纯校验用户滑动距离是最基本的校验,处于更高安全考虑,可以考虑用户滑动整个轨迹、
上一篇下一篇

猜你喜欢

热点阅读