极客观点
研发管理
HarmonyOS
虽然说Web安全问题主要还是靠后端来保障,但其实Web安全方面其实应该做到前端不要依赖后端,后端也不要依赖前端,因为如果前端放任安全问题不管,都交给后端,而后端没有做安全防御,怎么办?所以前端还是需要考虑安全问题的。
那么,前端可以在Web安全问题上做点什么呢?
前端可以在Web安全问题上做点什么?
阅读 5k
宣传栏
虽然说Web安全问题主要还是靠后端来保障,但其实Web安全方面其实应该做到前端不要依赖后端,后端也不要依赖前端,因为如果前端放任安全问题不管,都交给后端,而后端没有做安全防御,怎么办?所以前端还是需要考虑安全问题的。
那么,前端可以在Web安全问题上做点什么呢?
前端能接触到的是xss和csrf
主要是
xss。保证前端提交到后端的数据中
没有恶意代码执行。但是csrf需要后端生成一个token给前端,提交的时候验证这个token确定请求来源是本站。
光一个前端是坐不了csrf的