摘要: 本文主要记录三种前端的安全攻击及防控方法: 跨站脚本攻击(XSS) ,跨站点请求伪造(CSRF), 点击劫持(ClickJacking) 一:XSS 通过"HTML注入"篡改网页,插入恶意脚本,从而在用户浏览网页是,控制用户浏览器的一种攻击方式. 攻击 1.反射型XSS (非持久型XSS) 把用户输 阅读全文