快捷搜索: 长连接 前端 源码 pan

前端攻击总结

1、xss 攻击

攻击方式:通过链接注入

1)修改链接后面的参数 例如:http://a.test.com/index.html?a=<script>alert(1)</script>

2)富文本输入<script>alert(1)</script>

白名单或者过滤

3)评论等<script>alert(1)</script>

4)当图片用到链接参数时<img src="1" οnerrοr="alert(1)" />

5)javacript 端

var data="{data}"

var data= "hello";alert(1);"";

防御方式:

存或者取的时候进行转义

< 转义为 &lt;

> 转义为 &gt;

"转义为 &quto;

转义为 &#39;

空格 转义为 &#32;(防御属性攻击,例如图片src从链接里面取的话,加个空格可以改变)

2、CSRF攻击

跨站点请求伪造

经验分享 程序员 微信小程序 职场和发展