常见网络攻击

网络安全是前端工程师需要考虑的问题,常见的网络攻击有XSS,SQL注入和CSRF等。

1. XSS

XSS,Cross-site script,跨站脚本攻击。它可以分为两类:反射型和持久型。

  • 反射型XSS攻击场景:用户点击嵌入恶意脚本的链接,攻击者可以获取用户的cookie信息或密码等重要信息,进行恶性操作。
    解决:开启cookie的HttpOnly属性,禁止JavaScript脚本读取cookie信息。

  • 持久型XSS攻击场景:攻击者提交含有恶意脚本的请求(通常使用

你可能感兴趣的:(常见网络攻击)