类别:浏览器 / 日期:2023-01-31 / 浏览:202 / 评论:0
跨站脚本 (Cross-Site Scripting, XSS): ⼀种代码注⼊⽅式, 为了 与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛, 起因是⽹站没 有对⽤户的输⼊进⾏严格的限制, 使得攻击者可以将脚本上传到帖 ⼦让其他⼈浏览到有恶意脚本的⻚⾯, 其注⼊⽅式很简单包括但不 限于 JavaScript / CSS / Flash 等;
iframe 的滥⽤: iframe 中的内容是由第三⽅来提供的,默认情况下 他们不受控制,他们可以在 iframe 中运⾏JavaScirpt 脚本、Flash 插件、弹出对话框等等,这可能会破坏前端⽤户体验;
跨站点请求伪造(Cross-Site Request Forgeries,CSRF): 指攻击 者通过设置好的陷阱,强制对已完成认证的⽤户进⾏⾮预期的个⼈信 息或设定信息等某些状态更新,属于被动攻击
恶意第三⽅库: ⽆论是后端服务器应⽤还是前端应⽤开发,绝⼤多数 时候都是在借助开发框架和各种类库进⾏快速开发,⼀旦第三⽅库被 植⼊恶意代码很容易引起安全问题。
版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。
发表评论 / 取消回复