前端安全
参考链接 https://www.cnblogs.com/zhiying/p/11018331.html
常见前端安全
1、XSS(Cross Site Scripting)跨站脚本攻击
页面渲染的数据中包含可运行的脚本
2、SQL注入
3、CSRF (Cross Site Request Forgy)跨站请求伪造
在第三方网站向本网站发起请求
老生常谈的XSS
警惕iframe带来的风险【<iframe sandbox src="..."> ... </iframe>】【使用X-Frame-Options:DENY这个HTTP Header来明确的告知浏览器,不要把当前HTTP响应中的内容在HTML Frame中显示出来】
别被点击劫持了
错误的内容推断
防火防盗防猪队友:不安全的第三方依赖包
用了HTTPS也可能掉坑里
本地存储数据泄露
缺失静态资源完整性校验
前端大牛的路上