随笔分类 - 前端安全系列
浏览器页面安全、网络安全和系统安全是前端安全的核心。
摘要:Base64基础 Base64是什么? Base64是一种基于64个可打印字符(也就是ASCII字符)来表示二进制数据的编码方式,是将二进制数据转化为字符串的过程,原则上来说一些存储在计算机上的东西都是二进制的,都可以使用base64进行编码。 Base64编码表 Base64编码之所以称为Base
阅读全文
摘要:CSP(内容安全策略) CSP是什么? CSP全称为Content Secunty Policy,也就是内容安全策略。其主要的目的就是用来防范XSS攻击的。 CSP策略的核心思想十分简单,那就是web开发者在开发页面的时候告诉浏览器,当前页面可以加载执行哪些外部资源,开发者只需要简单的进行配置,它的
阅读全文
摘要:什么是CSRF攻击? 之前我们介绍了前端攻击中的XSS攻击,它主要是黑客将恶意脚本通过各种手段注入到服务器或者在HTML页面传输的过程中劫持然后修改DOM注入恶意脚本,当浏览器加载脚本的时候恶意脚本也会一起被加载,然后恶意脚本执行对用户隐私信息如cookie的收集,然后通过Ajax配合CORS将co
阅读全文
摘要:一、XSS跨站脚本攻击 之前我们介绍过,由于浏览器的同源策略的存在,原本跨页面站点之间的跨域请求以及互相操作DOM都会被同源策略进行拦截而无法进行,但是这样子会导致web项目在开发及部署时非常不便利,为了平衡浏览器页面安全和开发维护便利的问题,浏览器又出让了一些安全性,比如: 允许页面通过CORS策
阅读全文
摘要:浏览器(Web)页面安全 首先在了解浏览器页面安全策略之前,我们先设想一下,假设浏览器没有安全策略,那么我们天天接触的Web世界将会是什么样子? 假设我们访问的站点可以任意加载并执行其他站点的脚本、图片、音视频等资源,如果当前访问的正好是一个银行网站,然后接着我们又打开了另外一个黑客恶意网站,由于没
阅读全文
