本文主要是介绍实践理解 Web 安全 01 前言,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Web 安全
引用:美团技术团队 - 前端安全系列
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。
在移动互联网时代,前端人员除了传统的 XSS、 CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。
当然,浏览器自身也在不断进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行**“查漏补缺”**。
Web 安全涉及的层面
- 代码层面
- 架构层面
- 运维层面
普通开发者更多关注的是代码层面,架构和运维层面相对宽泛,需要开发者达到一定的等级领域后才需要考虑。
安全相关的问题
比较常见的:
- 用户身份被盗用
- 用户密码泄漏
- 用户资料被盗用
- 网站数据库泄漏
- 其它
主要内容
- 跨站脚本攻击 XSS
- 跨站请求伪造 CSRF
- 点击劫持攻击
- HTTP 传输安全
- 第三方依赖安全
- …
学习目的
- 了解安全问题的原因
- 避免开发出带漏洞的代码
- 如何开发安全的 Web 项目
这篇关于实践理解 Web 安全 01 前言的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
