HTML5培训浅谈前端安全以及如何防范.pdfVIP

千锋教育-中国IT 职业教育领先品牌 HTML5 培训浅谈前端安全以及如何防范 随着互联网的发达 ，各种 WEB应用也变得越来越复杂 ，满足了用户的各种需求 ， 但是随之而来的就是各种网络安全的问题。作为前端开发行业的我们也逃不开这 个问题。所以今天我就简单聊一聊 WEB 前端安全以及如何防范。 首先前端攻击都有哪些形式 ，我们该如何防范 ？ 一、XSS 攻击 XSS 是一种经常出现在 web 应用中的计算机安全漏洞 ，它允许恶意 web 用户将 代码植 入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客 户端脚本。攻 击者利用 XSS 漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型 的漏洞由于被黑客用来编写危害性更大的网络钓鱼 (Phishing)攻击而变得广为人知。 XSS 攻击的危害包括 ： 1、盗取各类用户帐号 ，如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据 ，包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马 7、控制受害者机器