您所在的位置:Web培训学院>web常见问题 > web前端常见安全问题

web前端常见安全问题

2018-02-08 18:46:03来源:互联网浏览次数:

随着互联网占领生活的方方面面,安全问题日益不容忽视,作为一个开发者,一些常见的安全问题一定要注意:

1,SQL注入

2,XSS

3,CSRF

1,SQL注入:

这个比较常见,可能大家也听说过,就是URL里面如果有对数据库进行操作的参数时,要做一下特殊的处理,

否则被别有用心的人利用的话就可能酿成大错,轻则用户信息泄露,重则数据库被删

example:

如果有如下URL,查询分页,且代码里面没有特殊处理

http://www.baidu.com/abc.asp?page=1

则在URL后面加入如下语句可以判断有无注入点

; and 1=1 and 1=2

更多其它操作请自行百度,解决方式有很多种,关键是要知道这种注入

2,XSS 全称跨站脚本攻击

这个大家都做过处理,但是并不一定知道名字,(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS),

这种问题通常是由于对用户的输入没有严格的加以过滤导致的

example:

论坛A有一个评论的功能,但是并没有过滤HTML标签,导致用户可以随意的通过评论在这个帖子中添加图片和脚本,轻则影响页面样式,重则危害网站的安全,如果别有用心的人插入非法脚本,则页面有可能出现广告, 甚至丢失用户信息,进一步还能危害到整个站的安全

3,CSRF (Cross-site request forgery)跨站请求伪造

这种问题一般是由于网站把重要的用户信息不加以处理就放在本地,如果用户在访问某重要网站时,比如网银,假如用户的唯一标识信息被存在本地,

如果此时访问了非法网站,在某些特殊情况下,就有可能丢失用户重要信息,进而威胁用户安全,

example:

这个出现情况比较复杂,可能单一的问题并不会导致危害用户安全, 这里就不加以赘述,具体自己去某度了解(不是偷懒,这里毕竟不是安全讲座,说太多就跑题了 @_@!!!)

以上是3种比较常见的web安全问题,有些地方可能不够详细或者精确,但是如果能够让你注意到这些问题,我的目的就算是达到了,

因为这只是站在一个前端的角度看待问题,让大家都注意到这些问题,进而不犯错误,就是目的。

[免责声明]本文来源于网络转载,仅供学习交流使用,不构成商业目的。版权归原作者所有,如涉及作品内容、版权和其它问题请在30日内与本网联系,我们将在第一时进行处理

上一篇:Web前端中的HTML5到底有什么新变化呢?

下一篇:给前端初学者的学习建议

热门标签

WEB前端前景

吐血推荐

中公优就业荣获知名IT品牌

中公优就业荣获中国教育在线“2017年度知名IT培训品牌”大奖


5分钟读懂HTML5
共有590人在学 | 免费
微信号:ujiuye
获取更多Web资源
中公教育IT培训品牌
官方微博
获取Web新动向
中公教育IT培训品牌