极客观点
项目管理
HarmonyOS
网上搜了很多,感觉没找到一篇比较总结性的,自己没什么经验
比如说,用户提交输入前要做哪些安全判断
对于从后端读取的数据,需要做哪些安全判断
另外,我了解的是,在代码上避免eval等。。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
扁平化数组转换成树形?
背景:需要将扁平化数组转换成树形数组。比如原始数组如下: {代码...} 期望转换后的数据 {代码...}8 回答5.8k 阅读✓ 已解决
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}9 回答9.2k 阅读
省市区街道数据在哪里可以下载?
省市区街道数据在哪里可以下载?6 回答4.7k 阅读✓ 已解决
两个promise问题?
第一个问题,这个为什么先输出3后输出2呢 {代码...} 第二个问题,这个为什么会交错输出呢,142536 {代码...} promise小白一枚,上述两个疑问,希望能得到详细的解答5 回答3.5k 阅读✓ 已解决
Object assgin拷贝问题?
{代码...} 为什么这段代码会输出 {代码...} 而不是 {代码...} 呢?4 回答7.9k 阅读✓ 已解决
js如何在并发中同步两个fetch请求?
请求A的结果是B的参数,所以AB只能是同步请求,但有假设有100个AB请求,如何构造并发请求呢? {代码...} 这个代码完全不行,等待时间太长了。假设一组AB耗时2s,上面的代码需要等待近1min才能获得数据,我希望能获得一组AB就显示一张图片,类似并行处理同步的AB?谢谢!7 回答9.8k 阅读
Vue项目一个报错无法找到原因?
排查了好久实在没有找到哪儿出了问题,时不时弹出来,编译结果又是正常的,尝试排查了好久但是一直没有办法排查出来,有遇到过这种报错的同学吗?或者有没有同学提供一种排查思路,因为我真的搞懵逼了。哈哈哈。5 回答7.1k 阅读✓ 已解决
宣传栏
如果是为了正常用户安全,那就做好 XSS , HTTPS ,CSRF,SRI,SCP。
如果是为了阻止开发者或者略微懂一点儿前端的人,那还是早点儿洗洗睡吧。XSS(跨站脚本)
防止后端返回了可执行脚本,在 Vue 中默认情况下是正常的,但是使用了
v-html指令后就会出现。HTTPS
这个主要是为了防止中间人修改。
CSRF(跨站请求伪造)
这个严格来说应该是后端去做,但是也需要前端的配置
CSP(内容安全策略)
这个被很多人忽略,但是很有用。
SRI(子资源完整性)
对使用的外部资源进行校验。很多时候,我们都会引用一些第三方的 cdn 资源来加速访问,虽然大部分情况下我们视其为可信的,单也不排除 cdn 被攻击,返回了带有攻击性质的脚本,这时候就可以通过其进行校验,详见
script和link标签的integrity属性。Subresource Integrity - Web 安全 | MDN
了解更多
你可以在 Web 安全 | MDN 了解到更多的信息。