今天跟大家分享一些Web前端必備基礎知識點,希望對剛入門的新手朋友們有所幫助!
一、Web中的常見攻擊方式
1.SQL注入------常見的安全性問題。
解決方案:前端頁面需要校驗用戶的輸入資料(限制用戶輸入的型別、范圍、格式、長度),不能只靠后端去校驗用戶資料。一來可以提高后端處理的效率,二來可以提高后端資料的安全。
后端不要動態sql陳述句,使用存盤程序查詢陳述句。限制用戶訪問資料庫權限。后端接受前端的資料時要過濾一些特殊字符(如:“--”等字符)
后端如果出現例外的話,要使用自定義錯誤頁,防止用戶通過服務器默認的錯誤頁面找到服務器漏洞。
2.XSS攻擊------相對復雜的安全性問題
攻擊方式:基于DOM的XSS即通過瀏覽器來直接運行js腳本,無須提交服務器,從客戶端的代碼引起的。
如:其實就是發送一個合法的地址加自己的腳本,比如:www.xxx.com/search?wd=...受害者點擊的是www.xxx.com/search?wd=...鏈接,然后受害者的瀏覽網頁就加入這個惡意代碼。
存盤XSS攻擊即通過輸入框提交js腳本或者上傳檔案到服務器,從網站的資料庫引起的攻擊。
反射XSS攻擊即通過url提交js腳本到服務器,從受害人的請求發起引起的攻擊。
3.CSRF攻擊------比xss攻擊更危險的安全性問題
攻擊方式:受害者打開網站A,登陸網站A,網站A保存一些cookies在本地(沒有關閉瀏覽器),受害者又打開網站B,網站B保存一些惡意cookies,并向網站A發送受害者的請求(網站B利用受害者攻擊網站A)。
4.DoS攻擊------常見的具有破壞性的安全性問題(如果是分布式攻擊的話就是DDos攻擊)
攻擊方式:Ping Flood攻擊即利用ping命令不停的發送的資料包到服務器。
5.DNS快取污染------常見的網站不可訪問的問題
攻擊方式:第三方可信賴的域名服務器快取了一些DNS決議,但被別人制造一些假域名服務器封包污
染了,指向錯誤網址。
6.ARP欺騙------常見的竊取資料的安全性問題
攻擊方式:利用ARP欺騙,偽造成網關,讓受害者的資料經過攻擊者的電腦,從而抓取別人的用戶資訊。
7.中間人攻擊(會話劫持)-----常見的竊取資料的安全性問題
攻擊方式:劫持會話cookies,把受害者(A)與受害者(B)之間通信經過攻擊者的電腦。(常見于在線聊天系統)
8.后門 -----常見的軟體漏洞問題
后門是指一種繞過安全性控制而獲取對程式或系統訪問權的方法。在軟體的開發階段,程式員常會在軟體內創建后門以便可以修改程式中的缺陷。如果后門被其他人知道,
或是在發布軟體之前沒有洗掉,那么它就成了安全隱患。常見于一些熱補丁更新軟體。
攻擊方式:使用webshell提交惡意的動態網頁到網站服務器,然后執行惡意的動態頁面(如:www.XXX.xom/惡意頁面.jsp)。
二、Web開發兼容性問題
兼容問題主要包括css兼容,js兼容
不同瀏覽器默認樣式不同:
對于部分樣式需要通過加入前綴解決
事件兼容的問題,我們通常需要會封裝一個配接器的方法,過濾事件句柄系結、移除、冒泡阻止以及默認事件行為處理
阻止默認行為:
w3c 的方法是 e.preventDefault(),IE 則是使用 e.returnValue = false;
阻止事件冒泡:
w3c 的方法是 e.stopPropagation(),IE 則是使用 e.cancelBubble = true
uj5u.com熱心網友回復:
uj5u.com熱心網友回復:
樓主一定能成為一個blog達人。但首先要寫blog而不是發貼轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/28851.html
標籤:其他
上一篇:MES系統發送預警到微信小程式
下一篇:請問有人知道為什么我在vs里面寫web網頁點擊在瀏覽器里查看然后在瀏覽器里那個頁面不會顯示而是會自動跳轉到hao123頁面,這個怎么解決啊