前端可以在Web安全问题上做点什么?

虽然说Web安全问题主要还是靠后端来保障,但其实Web安全方面其实应该做到前端不要依赖后端,后端也不要依赖前端,因为如果前端放任安全问题不管,都交给后端,而后端没有做安全防御,怎么办?所以前端还是需要考虑安全问题的。
那么,前端可以在Web安全问题上做点什么呢?

阅读 5k
4 个回答

前端能接触到的是xss和csrf
主要是xss
保证前端提交到后端的数据中没有恶意代码执行
但是csrf需要后端生成一个token给前端,提交的时候验证这个token确定请求来源是本站。
光一个前端是坐不了csrf的

前端能做很有限而且全都能被绕过(非对称加密除外),但基本的校验/转码/加密还是得做

很多吧,比如:

  • 配合后端csrf、xss
  • 菜单级别认证授权
  • 验证码
  • cookie保护
  • 表单重复提交
  • https
  • 部分简单业务认证授权等
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏