前端安全问题学习随笔

一、资源枚举

    重要的东西采用约定俗成的名字来命名，比如index.html sql.bak等，别人可以根据线索来找到你的重要文件

二、参数操控

SQL注入：提交含有SQL操作语句的信息给后端，后端如果没有做好过滤就执行该语句，被别人获取到信息，比如url后跟id

xpath注入：和SQL注入有点类似，只是采用xml文件封装操作

XSS跨域脚本攻击：一种是基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端触发执行从而发起WEB攻击。比如搜索的时候，提示“搜索的XX不存在”，将XX改为脚本，页面就可执行；另一种是基于DOM 的，比如在表单输入框里输入脚本，提交的时候被执行。总之做好提交数据的过滤以及谨慎返回用户提交的内容！！

三、会话劫持

    实际上，http是不安全的，经过TCP/IP协议封装数据的时候，每一个字节都会跟上一个用来追踪数据和提供可靠性的32位的序列号，如果能猜测数据中的序列号，那就可以将会话拦截下来，然后伪装为正常用户去控制后续通话。一般采用ssh，增强网络健壮性，也可以使用UUID的无序编码。

四、CSRF攻击

    利用网站对用户的信任来攻击，比如一个网站安全机制松懈，只要用户登录后没有关闭浏览器，就认为是用户的话，这个时候用户打开一个网站或者一个图片，域名是该网站，此时就会去请求，而该网站会认为这个是合法的。

    解决方法：

    1. 检查报头中的Referer参数确保请求发自正确的网站（但XHR请求可调用setRequestHeader方法来修改Referer报头）；

    2. 对于任何重要的请求都需要重新验证用户的身份；

    3. 创建一个唯一的令牌（Token），将其存在服务端的session中及客户端的cookie中，对任何请求，都检查二者是否一致，因为只有自己网站能取得域名下的cookie。

五、钓鱼攻击

    伪造网站然后再进行xss攻击

六、拒绝服务

    向网站发起洪水一样的请求（Traffic Floor），导致服务器超负荷并关闭，处理方法常规是采用QoS（Quality of Service）的软硬件解决方案

菜鸟学习，欢迎交流，拒绝攻击。