前端开发者必须了解的安全知识

1.从输入URL到网页展示,浏览器的经历

image.png

2.xss漏洞几种方式(xss--Cross Site Scripting--跨站脚本攻击(为了不和css重名))

1.DOM型xss漏洞
2.反射型xss漏洞
3.存储型xss漏洞

3.csrf攻击原理及过程(csrf---Cross-site request forgery----跨站请求伪造)

image.png

4.常见的劫持类型

image.png

5.服务端常见漏洞

1.sql注入(通过特殊字符改变select的值,操作数据库时最好通过一些手段处理掉特殊字符)
2.越权漏洞(程序员对权限判断不严谨)
3.文件上传漏洞()