前端安全

目前主要有两种:CSRF 和XSS

1:csrf cross site request forgery 跨网站请求伪造

浏览器会在session保存用户的一些信息,用户不小心进入b网站,用户在b网站的操作,请求的是a网站的内容

解决办法:
后台加上token,前端的每次请求都要带上token校验

2.xss cross site scripting 跨网站脚本攻击

在用户的输入内容中,嵌入恶意的script标签,执行恶意的js

预防:过滤输入 转义输出

你可能感兴趣的:(javascript)