Web前端开发有哪些常见安全问题？_惠州前端培训学校

Web前端开发有哪些常见安全问题？这是大家在学习前端的过程都会遇到的问题，那么下面我们一起来看看惠州北大青鸟学术部老师是怎么解答的。

随着互联网占领生活的方方面面，安全问题日益不容忽视，作为一个开发者，一些常见的安全问题一定要注意：

1、SQL注入

2、XSS

3、CSRF

1、SQL注入：

这个比较常见，可能大家也听说过，就是URL里面如果有对数据库进行操作的参数时，要做一下特殊的处理，

否则被别有用心的人利用的话就可能酿成大错，轻则用户信息泄露，重则数据库被删

example:

如果有如下URL，查询分页，且代码里面没有特殊处理

http://www.baidu.com/abc.asp?page=1

则在URL后面加入如下语句可以判断有无注入点

; and 1=1 and 1=2

更多其它操作请自行百度，解决方式有很多种，关键是要知道这种注入

2、XSS 全称跨站脚本攻击

这个大家都做过处理，但是并不一定知道名字，(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css，但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分，故称XSS),

这种问题通常是由于对用户的输入没有严格的加以过滤导致的

example:

论坛A有一个评论的功能，但是并没有过滤HTML标签，导致用户可以随意的通过评论在这个帖子中添加图片和脚本，轻则影响页面样式，重则危害网站的安全，如果别有用心的人插入非法脚本，则页面有可能出现广告， 甚至丢失用户信息，进一步还能危害到整个站的安全

3、CSRF (Cross-site request forgery)跨站请求伪造

这种问题一般是由于网站把重要的用户信息不加以处理就放在本地，如果用户在访问某重要网站时，比如网银，假如用户的唯一标识信息被存在本地，

如果此时访问了非法网站，在某些特殊情况下，就有可能丢失用户重要信息，进而威胁用户安全，

example:

这个出现情况比较复杂，可能单一的问题并不会导致危害用户安全， 这里就不加以赘述，具体自己去某度了解(不是偷懒，这里毕竟不是安全讲座，说太多就跑题了 @_@!!!)

以上是3种比较常见的web安全问题，有些地方可能不够详细或者精确，但是如果能够让你注意到这些问题，我的目的就算是达到了，

因为这只是站在一个前端的角度看待问题，让大家都注意到这些问题，进而不犯错误，就是目的。

想知道更多关于前端的资讯，联系在线客服，或者来惠州北大青鸟新方舟校区了解了解。

标签：惠州前端培训学校惠州前端基础惠州前端培训北大青鸟IT计算机学校北大青鸟IT软件学校前端北大青鸟IT学校惠州北大青鸟北大青鸟