前端安全

Posted by Mars . Modified at

前端安全

一、XSS:跨站点脚本攻击

二、CSRF:跨站点请求伪造

基本形式: 通过cookie等经过用户鉴权的页面,伪造用户请求,骗取服务器信任。

三、CSP:内容安全策略

四、HSTS:强制HTTPs连接

HSTS(HTTP Strict Transport Security)

五、X-Frame-Options:控制iframe嵌入

六、SRI: 子资源完整性校验

七、Referer-Policy

Keywords: Safety
previousPost nextPost
已经有 1000000 个小伙伴看完了这篇推文。