對於前端開發來說安全問題很重要,我們不希望自己的密碼之類的資訊暴露出來被人獲取。如果前端不加以限制,很多重要資訊容易洩露。比如我們登入的時候,提交post,我們在瀏覽器控制台network的http請求中會直接看到密碼。http協議是明文傳輸,只要別人一抓包就可以獲取到傳輸的報文。
那為了讓資料傳輸更安全,作為前端開發者的我們可以:
使用加密演算法如md5,
增加圖形驗證碼。
使用手機驗證碼登入。
除了登陸,有些請求最好也做加密處理,比如提交私密資訊的。
前端安全問題
核心 惡意指令碼注入 描述 攻擊者通過在目標 上注入惡意指令碼,使之在使用者的瀏覽器上執行。利用這些惡意指令碼,攻擊者可獲取使用者的敏感資訊如 cookie sessionid 等,進而危害資料安全。var htmlutil 2.用瀏覽器內部轉換器實現html解碼 htmldecode functi...
前端 安全 問題
看了一本書 web前端黑客技術揭秘 講了很多的前端安全性問題,這裡總結下常見的!不是挨個講解,只是講一下概念。1 sql注入攻擊 乙個例子說明一切 訪問 select from user table where id 1 訪問 union select from user table select ...
登入安全問題策略
使用者登入介面 img 客戶感覺每次都要輸入驗證碼不爽,那麼你會怎麼做?三次輸入錯誤,24小時內都要驗證碼 我知道的三種解決方法 cookie session 資料庫表記錄 三種儲存方式,資料庫最安全,還可以判斷下對方的ip,根據對方ip儲存,可是我們專案是門戶型 這個使用者量是很大的。cookie...