前端安全xsscsrf

2017.08.24网易一二面

一面一面被分到有两个面试官的组,两位大哥还算好讲话,虽然是面试,但是我和他们谈笑风生,到了最后还有点意犹未尽的感觉~自我介绍完:1.对前端安全的理解讲了讲XSS、CSRF、点击劫持、社会工程学等等的特点
云峰yf·2017-08-25 07:52

8大前端安全问题(下)

原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part2在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题
独自旅行·2017-07-31 23:59

前端安全之XSS攻击

XSS(cross-sitescripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)ReflectedXSS基于反射的XSS攻击,主要依靠站点服务端返回脚本,
海角在眼前·2017-05-20 12:01

web前端安全之XSS攻击

前端安全之XSS攻击XSS(cross-sitescripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。
misaka去年夏天·2017-04-24 14:21

前端菜鸟来说web安全

最近面试被问到有关于前端安全,才发现自己一直忽略了这方面,于是赶紧恶补!!!分类开发者,一般主要分为前端和后端。
dodomonster·2016-10-19 00:00

聊一聊WEB前端安全那些事儿

转载自:https://segmentfault.com/a/1190000006672214?utm_source=weekly&utm_medium=email&utm_campaign=email_weekly#articleHeader14欢迎大家收看聊一聊系列,这一套系列文章,可以帮助前端工程师们了解前端的方方面面(不仅仅是代码):https://segmentfault.com/blo
fengyinchao·2016-08-24 18:35

[聊一聊系列]聊一聊WEB前端安全那些事儿

欢迎大家收看聊一聊系列,这一套系列文章,可以帮助前端工程师们了解前端的方方面面(不仅仅是代码):https://segmentfault.com/blog...随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。作为前端工程师的我们也逃不开这个问题。所以今天,就和大家一起聊一聊WEB前端的安全那些事儿。这里不去说那些后端的攻击(SQL注入、
侯医生·2016-08-22 00:00

前端安全】Javascript 防 http 劫持 与 XSS

作为一个有好几年工作经验的前端,一直都知道http劫持与xss跨站脚本(corss-sitescripting)、csof跨站请求协造(cross-siterequestforgery)。但是一直都没有深入研究过,前几天看到网上的一篇分享提及,我又对这块感兴趣,便深入研究了一番。最近用javascript写了一个组件,可以在前端层面防御部分HTTP劫持与XSS。当然,防御这些劫持最好的方法还是从后
Simon王小白·2016-08-18 17:37

前端安全】JavaScript防http劫持与XSS

作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-sitescripting)、CSRF跨站请求伪造(Cross-siterequestforgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。最近用JavaScript写了一个组件,可以在前端层面防御部分HTTP劫持与XSS。当然,防御这些劫持最好的方法还是从后端入手,前端能
ChokCoco·2016-08-16 18:00

认识前端安全

前端安全一直是一个蛮严苛的问题,特别如果设计到money更是如此。了解前端安全,在平时的coding中主动考虑,防范于未然,是一个有追求的程序猿应该做的。
WilsonLiu95·2016-08-16 00:00

当我们在谈论前端加密时,我们在谈些什么

前端安全是Web安全的一部分,常见的安全问题会有XSS、CSRF、SQL注入等,然而这些已经在程师界得到了相当高的重视并且有了很成熟的解决方案。
岂安科技·2016-08-10 00:00

WEB安全威胁

0x00目录0x00目录0x01攻击对象0x02Web前端安全威胁0x03Web后端安全威胁0x04总结0x01攻击对象我们的Web程序是属于B/S架构的程序。
梦断九歌·2016-08-09 17:11

阿里一面总结

jquery源码前端框架:backboneAngular.jsVue.js前后端分离this的指向canvas与SVGhtml5css3正则表达式对象与继承的实现跨域性能优化前端安全职业规划为什么学前端
chanda_yang·2016-08-09 15:36

web前端安全机制问题全解析

  web前端安全方面技术含有的东西较多,这里就来理一理web安全方面所涉及的一些问题。
chexiazi·2016-05-26 22:00

XSS攻击的解决方法

在我上一篇《前端安全之XSS攻击》文中,并没有把XSS攻击的解决办法说完整,而XSS的攻击又那么五花八门,有没有一招“独孤九剑”能够抗衡,毕竟那么多情况场景,开发人员无法一一照顾过来,而今天通过阅读《白帽子讲
海角在眼前·2016-02-28 02:00

前端安全之XSS攻击

XSS(cross-sitescripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1. ReflectedXSS(基于反射的XSS攻击)2. StoredXSS(基于存储的XSS攻击)3. DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)ReflectedXSS基于反射的XSS攻击,主要依靠站点服务端返回
海角在眼前·2016-02-18 23:00

前端安全之XSS攻击

XSS(cross-sitescripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1. ReflectedXSS(基于反射的XSS攻击)2. StoredXSS(基于存储的XSS攻击)3. DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)ReflectedXSS基于反射的XSS攻击,主要依靠站点服务端返回
海角在眼前·2016-02-18 23:00

前端安全之XSS攻击

XSS(cross-sitescripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)ReflectedXSS基于反射的XSS攻击,主要依靠站点服务端返回脚本,
海角在眼前·2016-02-18 23:00

前端源码安全

今天思考下前端源码安全的东西(不是前端安全,只是针对于源码部分)。在我看来,源码安全有两点,一是防止抄袭,二是防止被攻破。
海角在眼前·2016-02-09 14:00

WEB前端 [编码] 规则浅析

前言说到前端安全问题,首先想到的无疑是XSS(CrossSiteScripting,即跨站脚本),其主要发生在目标网站中目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时
默语·2016-01-18 09:00

优秀前端工程师应该掌握的内容(转自:github)

 程序标准规范ECMAScriptHTTP知识储备作用域/闭包数据结构算法编程范式函数式面向对象基于原型面向方面设计模式软件架构MVCMVVM安全XSSCSRF富互联网应用程序编程语言JavaScriptActionScriptCoffeScript
水车·2016-01-16 00:00

web前端安全相关

burpsuite   Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 概述 Burp Suite 能高效率地与单个工具一起工作,例如: 一个中心站点地图是用于汇总
·2015-11-12 17:06

web前端安全---读书笔记

粗略的看完了Web前端黑客技术揭秘前两章了,由于自身的前端功力不深,当然也是初涉前端的安全问题,所以实话还是有些问题看不太明白的。在豆瓣看到的这本书,名字真心有点很肥主流,所以这本书的名气确实在豆瓣上的评分也不高,挑这本书的原因很大程度是由于它的出版时间是2013年,而有名气的白帽子讲web安全却是2012年出版的,就我目前的感知而言,前端的发展速度极快,很多之前的东西很有可能之后就被淘汰,涉及到
·2015-11-11 13:52

前端安全

相信进来的时候你已经看到alert弹窗,显示的是你cookie信息。单纯地在你的客户端弹出信息只是类似于迫使你在自己的房间脱衣服——没人看得到,自然也不算啥恶意行为。那么如果我把你的信息通过脚本发送到我的服务器保存起来呢 ?先放心,我不打算这么做,也没那笔闲钱去购置一个服务器来做羞羞的事情,也不希望博客园把我这地盘给封掉了。 如同标题所写的,今天要聊的是WEB安全机制,但这“前端”二字
·2015-11-03 21:10

前端江湖之攻与防

  前端安全的话题再次被提及,大到深航东航系统被攻破,乘客信息泄露并被利用,小到一个word-wrap让服务器暴露信息,各种漏洞和攻击无所不在。
·2015-11-03 20:12

web前端安全 XSS跨站脚本 CSRF跨站请求伪造 SQL注入

web安全,从前端做起,总结下web前端安全的几种技术:1,XSSXSS的全称是CrossSiteScripting,意思是跨站脚本,XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记XSS
吉春虎·2015-11-02 14:00

防止自己的网页被iframe框架引用(X-Frame-Options)

防止自己的网页被iframe框架引用 frame框架, 前端安全 我要评论 March 15, 2011 前端开发与脚本 对于一些安全要求较高的网站,往往不希望自己的网页被另外非授权网站框架包含
·2015-11-01 13:10

非也,Web前端安全同样不可忽视

前言 随着网络的快速普及,网络安全问题的受害者不再只是政府、企业等集体,每一个接触网络的普通人都有可能成为网络攻击的受害者。随着网络的普及,黑客进行网络攻击的手段越来也多,越来越复杂。以网站的攻击为例,据国家计算机网络应急技术处理协调中心的统计,一年中五个政府网站里就会有一个被入侵,而且入侵的数量每年都在以两倍多的速度增加。网络攻击的数量增加,除了攻击者的数量和攻击水平的增加之外,很多网络服务器
·2015-10-31 16:03

web前端安全编码(模版篇)

  在web的开发的开发过程中,前端总是在处理后端打的各种变量,变量可以包含着中的各种各样的字符,如果不对这些字符进行”特殊“处理的话,轻者导致页面不正常的显示,潜入了其他的东西,亦即页面挂了,或者弹出不应该弹出的东西,这些都是我们不期望看到的,重者可能导致密码泄露,网站的访问量突然猛增,服务器挂掉。   在前端的开发中,涉及到以下几种语境:   1)直接显示在页面上, eg:<div&
·2015-10-31 15:40

,网站前端模块化开发策略研究

面对需求的快速变化,引发了很多如前 端编码规范、前端性能优化、前端安全漏洞防范等方面的问题。为了解决这些问题,一种具有先进开发思想和良好设计
·2015-10-31 10:34

前端安全须知

一、网络安全 机密性(加密)、完整性(防伪造)、来源可靠性(签名) 程序漏洞 二、web前端安全 XSS:Cross Site Script(跨站攻击脚本) 往Web页面里插入恶意html代码
·2015-10-30 12:16

Web前端安全不可忽视

常见的Web前端攻击方式要搞清楚如何防范Web前端攻击,首先要了解常见的Web前端攻击手段或方法。目前,攻击网站前端的主要方式有如下几种:1.XSSXSS是CrossSiteScripting的缩写,即跨站点脚本攻击。XSS发生在用户的浏览器端,即当用户在加载HTML文档时执行了非预期的恶意脚本。这些恶意的脚本一般来自于第三方域,带有一定的危害性,恶意脚本的执行会导致用户敏感数据的泄露或者诱导用户
灰喵·2015-10-14 15:39

谈Web前端安全编码

最近开发中涉及到有关输出正确的HTML标签这样的问题,正好对字符编码这块儿多看看,之前对这个方面认识的不深,思考的确实不够,如果下次再碰见类似的问题,若再次不少时间去调研的花,就得不偿失了。就像正则表达式一样,似乎你知道它,但是每一次开发都需要现取查、现取测试,估计你会像我一样,每一次都会花些意想不到的时间。总之,重在学习。有一篇文章,这个博友已经总结的非常到位了,引入于此,看到的同学,希望可以多
金广国·2015-09-01 17:00

web前端安全基础与攻防(续篇)

web前端安全基础与攻防(续篇)继续前面的内容,由于转发到一些论坛时,限制了每个帖子中,添加图片链接的数量,而前篇包含的图片数量已经达到上限,因此开一个新帖继续讨论。
shayi1983end·2015-04-02 14:42

web前端安全基础与***(续篇)

web前端安全基础与***(续篇)继续前面的内容,由于转发到一些论坛时,限制了每个帖子中,添加图片链接的数量,而前篇包含的图片数量已经达到上限,因此开一个新帖继续讨论。
shayi1983end·2015-04-02 14:42

web基础设施知识;web前端安全***,客户端安全基础

web基础设施知识;web前端安全***,客户端安全基础(持续更新,后续会加入以BurpSuite等工具执行黑盒***测试的内容)《googlechrome浏览器安全冲浪部分》1。
shayi1983end·2015-03-19 16:43

web基础设施知识;web前端安全攻防,客户端安全基础

web基础设施知识;web前端安全攻防,客户端安全基础(持续更新,后续会加入以BurpSuite等工具执行黑盒渗透测试的内容)《googlechrome浏览器安全冲浪部分》1。
shayi1983end·2015-03-19 16:43

web前端安全性 学习笔记

1.防SQL注入SQL注入主要是单引号没有过滤,让人利用,重新生成具有威胁性的SQL语句。例如:http://test.com/view.asp?id=100如果存在SQL注入,可以写成http://test.com/view.asp?id=100;delete*fromtablename   (1)在页面开始位置过滤收到的非法字符,如:exec/delete/insertinto/update等
vuturn·2015-02-11 19:00

web前端安全编码

在web的开发的开发过程中,前端总是在处理后端打的各种变量,变量可以包含着中的各种各样的字符,如果不对这些字符进行”特殊“处理的话,轻者导致页面不正常的显示,潜入了其他的东西,亦即页面挂了,或者弹出不应该弹出的东西,这些都是我们不期望看到的,重者可能导致密码泄露,网站的访问量突然猛增,服务器挂掉。在前端的开发中,涉及到以下几种语境:  1)直接显示在页面上,    eg:{%username%},
刘学炜·2014-08-06 15:00

前端安全须知(淘宝)

一、网络安全机密性(加密)、完整性(防伪造)、来源可靠性(签名)程序漏洞二、web前端安全XSS:CrossSiteScript(跨站攻击脚本)往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中
wbj0110·2013-09-19 11:00

前端安全须知(淘宝)

一、网络安全机密性(加密)、完整性(防伪造)、来源可靠性(签名)程序漏洞二、web前端安全XSS:CrossSiteScript(跨站攻击脚本)往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中
wbj0110·2013-09-19 11:00

前端安全须知(淘宝)

一、网络安全机密性(加密)、完整性(防伪造)、来源可靠性(签名)程序漏洞二、web前端安全XSS:CrossSiteScript(跨站攻击脚本)往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中
wbj0110·2013-09-19 11:00

web前端安全---读书笔记

web前端安全---读书笔记粗略的看完了Web前端黑客技术揭秘前两章了,由于自身的前端功力不深,当然也是初涉前端的安全问题,所以实话还是有些问题看不太明白的。
·2013-08-13 18:00

Web前端黑客技术揭秘试读样章

Web前端黑客技术揭秘试读样章  Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类...更多<<
李航421·2013-01-21 09:00

谈谈前端安全规范

最近研究了css规范,下一步就是简单分析一下前端安全相关的知识。
zhangyaochun·2012-05-26 15:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他