前端安全問題及解決辦法

一、隨著前端的快速發展，各種技術不斷更新，但是前端的安全問題也值得我們重視，不要等到專案上線之後才去重視安全問題，到時候被黑客攻擊的時候一切都太晚了。

1、xss（cross-site scripting）指令碼攻擊漏洞；

2、csrf（cross-sit request forgery）漏洞；

3、iframe安全隱患問題；

4、本地儲存資料問題；

5、第三方依賴的安全性問題；

6.https加密傳輸資料；

下面將對這些問題進行分享說明。

三、xss（cross-site scripting）指令碼攻擊漏洞

xss是前端談論最多的安全問題，是通過在你的輸入文字當中或者這html標籤當中插入js指令碼進行攻擊，比如會在你的a標籤或者img標籤之前插入一些指令碼檔案就能攻擊到你的**，所有在用html去切入到div的時候一定要注意，或者長串的字串嵌入到a標籤的時候。

解決辦法：

1：如果要使用html進行轉換內容的時候，寫**時改為innertext而不用innerhtml，或者把等標籤替換掉；

var htmlutil =,
/*2.用瀏覽器內部轉換器實現html解碼
*/htmldecode:
function
(text)
};

2.對一些切入標籤的字串進行轉義：

var htmlutil =,
/*2.用正規表示式實現html解碼
*/htmldecodebyregexp:
function
(str)
};

四、csrf（cross-sit request forgery）漏洞

csrf也稱為跨站請求偽造，其實就是對**中的一些表單提交行為被黑客利用。比如你的**登入的時候存到cookie的一些個人資訊，當你訪問黑客的**有一段相同**隱藏div，但你點選的時候就會導致你的**被登出或者被登入，就是在對別的**就行操作的時候會對你之前訪問的**傳送請求。

解決辦法：

1.增加token驗證.因為cookie傳送請求的時候會自動增加上，但是token卻不會，這樣就避免了攻擊

2.referer驗證。頁面**的判斷

五、iframe安全隱患問題

有時候前端頁面為了顯示別人的**或者一些元件的時候，就用iframe來引入進來，比如嵌入一些廣告等等。但是有些iframe安全性我們無法去評估測試，有時候會攜帶一些第三方的外掛程式啊，或者嵌入了一下不安全的指令碼啊，這些都是值得我們去考慮的。

解決辦法：

1.使用安全的**進行嵌入；

2.在iframe新增乙個叫sandbox的屬性，瀏覽器會對iframe內容進行嚴格的控制，詳細了解可以看看相關的api介面文件。

六、本地儲存資料問題

很多開發者為了方便，把一些個人資訊不經加密直接存到本地或者cookie，這樣是非常不安全的，黑客們可以很容易就拿到使用者的資訊，所有在放到cookie中的資訊或者localstorage裡的資訊要進行加密，加密可以自己定義一些加密方法或者網上尋找一些加密的外掛程式，或者用base64進行多次加密然後再多次解碼，這樣就比較安全了。

七、第三方依賴安全隱患

現如今的專案開發，很多都喜歡用別人寫好的框架，為了方便快捷，很快的就搭建起專案，自己寫的**不到20%，過多的用第三方依賴或者外掛程式，一方面會影響效能問題，另一方面第三方的依賴或者外掛程式存在很多安全性問題，也會存在這樣那樣的漏洞，所以使用起來得謹慎。

解決辦法：手動去檢查那些依賴的安全性問題基本是不可能的，最好是利用一些自動化的工具進行掃瞄過後再用，比如nsp(node security platform)，snyk等等。

八、https加密傳輸資料

在瀏覽器對伺服器訪問或者請求的過程中，會經過很多的協議或者步驟，當其中的某一步被黑客攔截的時候，如果資訊沒有加密，就會很容易被盜取。所以介面請求以及**部署等最好進行https加密，這樣防止被人盜取資料。

前端安全問題及解決辦法

前端安全問題及解決

前端安全問題

前端 安全 問題

相關推薦

前端安全問題