前端培训-中级阶段(13、15)- web网络攻击、CSP内容安全策略(2019-08-29期)

前端最基础的就是 HTML+CSS+Javascript。掌握了这三门技术就算入门,但也仅仅是入门,现在前端开发的定义已经远远不止这些。前端小课堂(HTML/CSS/JS),本着提升技术水平,打牢基础知识的中心思想,我们开课啦(每周四)。

拖更小伙又来了,今天我们来聊聊 web网络攻击

  1. XSS (跨站脚本攻击)
  2. CSRF (跨站请求伪造)
  3. 劫持

    1. 运营商劫持
    2. 中间人攻击
  4. XFF (伪造XFF头绕过服务器IP过滤)
  5. 文件上传
  6. 风控

    1. 刷优惠券
    2. 拉新套现
    3. 撞库、暴力破解
    4. 短信轰炸、邮件轰炸
  7. CSP (内容安全策略)

XSS 跨站脚本攻击

XSS 应该是前端遇到次数最多的问题。通过一些手段,注入一段文字,实现攻击。

xss 攻击场景

  1. 评论区,标签 输入,
    标签 输出
    本意是输入一段文字,结果显示成了输入框
  2. 个人资料编辑,标签 输入,标签 输出
    ">

你可能感兴趣的:(xss,web安全,csp,前端,javascript)