网站安全维护之前端xss攻击防御方法

相信对于前端漏洞的来源及攻击手法大家有一定的了解。只有熟悉了“进攻”，才能对防守有更深的理解。毕竟防守永远比进攻难。接下来，我们将进入详细研究。防御前端攻击主要有三个角度。

1.网站XSS防御。网站防御是指在网络层面和代码层面防止XSS的形成。在编写程序时，我们应该仔细处理输出到页面的每个参数，始终记住用户的任何输入都可能不可靠，并过滤常规参数，如<，>，=，等敏感符号。

2.用户防御。前端漏洞不同于诸如攻击和其他漏洞。其中一些(如跨站XSS攻击)在一定程度上仍然依赖于用户的人工触发，所以作为用户，安全意识也是必不可少的。目前主要的攻击方式是在看似可信的网站中插入恶意的JS代码，往往很难防范，所以养成警惕上网的习惯非常重要，比如:(1)不要轻易打开莫名其妙的邮件；(2)不要打开陌生人发送的不可信链接；(3)打开大量转发的帖子加入其中的乐趣并不容易(因为可能发现的是一些黑客组织发布的XSS类型的蠕虫)。

3.浏览器反御。随着前端安全问题越来越受到重视，浏览器制造商已经开始采取行动为用户提供更安全的互联网环境。IE浏览器的XSSfilter和Chrome浏览器的XSSauditor可以有效限制反射式XSS攻击。在ie浏览器中，有一个名为xssfilter的漏洞，它允许黑客通过向网站添加额外的代码来获取敏感信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!