跨站腳本 (Cross-Site Scripting, XSS): ?種代碼注??式, 為了與 CSS 區(qū)分所以被稱作 XSS。早期常?于?絡(luò)論壇, 起因是?站沒有對?戶的輸?進(jìn)?嚴(yán)格的限制, 使得攻擊者可以將腳本上傳到帖?讓其他?瀏覽到有惡意腳本的??, 其注??式很簡單包括但不限于 JavaScript / CSS / Flash 等;
iframe的濫?: iframe中的內(nèi)容是由第三?來提供的,默認(rèn)情況下他們不受控制,他們可以在iframe中運(yùn)?JavaScirpt腳本、Flash插件、彈出對話框等等,這可能會破壞前端?戶體驗(yàn);
跨站點(diǎn)請求偽造(Cross-Site Request Forgeries,CSRF): 指攻擊者通過設(shè)置好的陷阱,強(qiáng)制對已完成認(rèn)證的?戶進(jìn)??預(yù)期的個(gè)?信息或設(shè)定信息等某些狀態(tài)更新,屬于被動攻擊
惡意第三?庫: ?論是后端服務(wù)器應(yīng)?還是前端應(yīng)?開發(fā),絕?多數(shù)時(shí)候都是在借助開發(fā)框架和各種類庫進(jìn)?快速開發(fā),?旦第三?庫被植?惡意代碼很容易引起安全問題。
京公網(wǎng)安備 11010802030320號