应用程序安全专家表示,HTML5给开发人员带来了新的安全挑战。苹果公司与Adobe公司之间的口水战带来对HTML 5命运的诸多猜测,尽管HTML 5的实现还有很长的路要走,但可以肯定的一点是,运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。那么前端怎样处理安全问题?
网络安全小知识:
一、xss与sql攻击
入门级的安全知识,攻击手段和防范方法这里略过,不过注意的是xss分存储型xss、反射型xss、mxss,主要防范思路是检查验证要输入到页面上的内容是否安全。
二、csrf
入门级的安全知识,攻击手段和防范方法这里略过
三、其它浏览器web安全控制
http层面上浏览器设置的安全性控制较多,这里列几个典型的来看看:
1. X-XSS-Protection
这个header主要是用来防止浏览器中的反射性xss。现在,只有IE,chrome和safari(webkit)支持这个header。
正确的设置:
X-XSS-Protection:1; mode=block 0– 关闭对浏览器的xss防护1– 开启xss防护1; mode=block– 开启xss防护并通知浏览器阻止而不是过滤用户注入的脚本。1; report=//site.com/report– 这个只有chrome和webkit内核的浏览器支持,这种模式告诉浏览器当发现疑似xss攻击的时候就将这部分数据post到指定地址。
佰佰安全网提醒您:为了更好地保证网络安全,实施实施网络安全防范措施与应用措施非常重要,另外也要懂得一些网络安全常识和网络安全技术知识来帮助自己。
( 责任编辑: 张小付 )