前端与网络安全
前端工作中存在的网络安全问题:
1、SQL injection——SQL注入
2、XSS
3、CFRS
预防方式:
1、动态界面,用户输入的情况可能存在安全问题;
2、对于用户提交的表单,前端可以进行验证,使用正则表达式进行检验(数据类型和数据长度);
3、对于特殊标记(<“)等,使用 encode 进行传递;避免直接输入。
4、界面支持富文本输入模式,避免直接使用 html 方式进行输入(否则用户可能输入不安全内容)。
5、在图片或者链接的跳转链接到恶意网站,或者在客户端使用文件打开形式pdf,调用第三方软件的漏洞。
6、用户输入的任何行为都不安全。前端可以做一部分过滤行为,删除不安全的情况。