前端安全以及如何防范详细介绍-

首先前端攻击都有哪些形式，我们该如何防范?

一、XSS攻击

XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植 入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻 击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型 的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。

XSS攻击的危害包括：

　　1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

　　2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

　　3、盗窃企业重要的具有商业价值的资料

　　4、非法转账

　　5、强制发送电子邮件

　　6、网站挂马

　　7、控制受害者机器向其它网站发起攻击

XSS攻击的具体表现：

　　1、Javascript代码注入

　　下面是代码的页面:

　　开发时要提防用户产生的内容，要对用户输入的信息进行层层检测要注意对用户的输出内容进行过滤(进行转义等)重要的内容记得要加密传输(无论是利用https也好，自己加密也好)

　　get与post请求，要严格遵守规范，不要混用，不要将一些危险的提交使用jsonp完成。

　　对于URL上携带的信息，要谨慎使用。心中时刻记着，自己的网站哪里可能有危险。

以上便是关于前端安全的全部内容，更多前端问题请访问PHP中文网：#

以上就是前端安全以及如何防范详细介绍的详细内容，更多请关注 第一PHP社区 其它相关文章！