有哪些可能引起前端安全的问题?

跨站脚本 (Cross-Site Scripting, XSS)

⼀种代码注⼊⽅式,为了与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛, 起因是⽹站没有对⽤户的输⼊进⾏严格的限制, 使得攻击者可以将脚本上传到帖⼦让其他⼈浏览到有恶意脚本的⻚⾯, 其注⼊⽅式很简单包括但不限于 JavaScript / CSS / Flash 等;

iframe 的滥⽤

iframe 中的内容是由第三⽅来提供的,默认情况下他们不受控制,他们可以在 iframe 中运⾏JavaScirpt 脚本、Flash插件、弹出对话框等等,这可能会破坏前端⽤户体验;

跨站点请求伪造(Cross-Site Request Forgeries,CSRF)

指攻击者通过设置好的陷阱,强制对已完成认证的⽤户进⾏⾮预期的个⼈信息或设定信息等某些状态更新,属于被动攻击恶意

第三⽅库

⽆论是后端服务器应⽤还是前端应⽤开发,绝⼤多数时候都是在借助开发框架和各种类库进⾏快速开发,⼀旦第三⽅库被植⼊恶意代码很容易引起安全问题。

相关推荐
凌虚1 小时前
Web 端语音对话 AI 示例:使用 Whisper 和 llama.cpp 构建语音聊天机器人
前端·人工智能·后端
_西瓜_1 小时前
可通过HTTP获取远端WWW服务信息
网络·网络协议·安全·http
小宇python1 小时前
Web应用安全入门:架构搭建、漏洞分析与HTTP数据包处理
前端·安全·架构
珹洺1 小时前
从 HTML 到 CSS:开启网页样式之旅(二)—— 深入探索 CSS 选择器的奥秘
前端·javascript·css·网络·html
liro2 小时前
CSS盒子模型
前端
热爱前端的小张2 小时前
包管理器
前端
冰冻果冻2 小时前
vue--制作随意滑动的相册
前端·javascript·vue.js
Smile灬凉城6662 小时前
CTF之密码学(键盘加密)
安全·web安全·密码学
GISer_Jing2 小时前
前端测试工具(Jest与Mock)
前端·测试工具
licy__2 小时前
HTML 元素类型介绍
前端·css·html