前端安全

参考链接 https://www.cnblogs.com/zhiying/p/11018331.html

 

常见前端安全

1、XSS（Cross Site Scripting）跨站脚本攻击

页面渲染的数据中包含可运行的脚本

2、SQL注入

 

3、CSRF （Cross Site Request Forgy）跨站请求伪造

在第三方网站向本网站发起请求

 

老生常谈的XSS

警惕iframe带来的风险【<iframe sandbox src="..."> ... </iframe>】【使用X-Frame-Options：DENY这个HTTP Header来明确的告知浏览器，不要把当前HTTP响应中的内容在HTML Frame中显示出来】

别被点击劫持了

错误的内容推断

防火防盗防猪队友：不安全的第三方依赖包

用了HTTPS也可能掉坑里

本地存储数据泄露

缺失静态资源完整性校验