了解一下前端安全

我总结的攻击方式如下几点：
跨站脚本攻击（XSS）：
它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。
CSRF（Cross-site request forgery 跨站点请求伪造）：
通过伪造连接请求在用户不知情的情况下，让用户以自己的身份来完成攻击者需要达到的一些目的。csrf 的攻击不同于xss csrf 需要被攻击者的主动行为触发。多窗口浏览器这这方面似乎是有助纣为虐的嫌疑，因为打开的新窗口是具有当前所有会话的，如果是单浏览器窗口类似ie6 就不会存在这样的问题，因为每个窗口都是一个独立的进程。举个简单例子 ： 你正在玩白社会， 看到有人发了一个连接，你点击过去，然后这个连接里面伪造了一个送礼物的表单，这仅仅是一个简单的例子，问题可见一般。
cookie劫持：
通过获取页面的权限，在页面中写一个简单的到恶意站点的请求，并携带用户的cookie 获取cookie后通过cookie 就可以直以被盗用户的身份登录站点。这就是cookie 劫持。举个简单例子： 一个人写了一个很吸引人的话题，然后分享给大家，大家都点击查看并且分享了该话题，一切似乎都很正常，然而写这个话题的人却打着其他目的，在日志中偷偷隐藏了一个对站外的请求,那么所有看过这片日志的人都会在不知情的情况下把自己的cookie 发送给了 某人，那么他可以通过任意一个人的cookie 来登录这个人的账户。
我们应该怎样应对？

可以分两类用户：1普通用户2网站的开发人员。
首先我们来说说做为一个普通使用者，很多时候我们是被动的，是在不知情的情况下被利用的。那么我们可以：
第一点 ：对于安全系数比较高的web应用访问 需要单独打开一个浏览器窗口。
第二点：对于陌生人发布的链接最好要这个链接复制一下然后在一个新的窗口打开，最好的方法就是忽视这个陌生链接。
对于开发人员我们从具体的一些角度来分析：
xss 的主要攻击方式是攻击者的代码必须能获取用户浏览器端的执行权限，那我们不让攻击者的代码获取我们浏览器的执行权限就ok了，那我们就在入口 和出口 进行严格的筛选，这样我们的安全系数可以来说已经很高了，但是还有部分有破绽的浏览器带来的后遗症，相信在以后这个问题会逐渐变少。

就带大家了解这些~

上面讲的都是一些常见的安全问题，随着前端技术的不断发展，可能我们会遇到更多的安全问题，对于开发者来说大多数问题在一开始开发的时候就能发现，我们要对自己的产品安全保持时刻警惕！

天津天迅达科技有限公司经过多年来对APP、小程序、以及网站建设的探索，已经帮助每一个客户快速开发出属于自己的APP、小程序、网站，是万千企业之选。

标签：天迅达科技 天津APP开发 天津网站建设 网站建设