当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,这次是一个系列,一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案,希望可以帮助前端同学在日常开发...
前端安全 — 浅谈JavaScript拦截XSS攻击
XSS/跨站脚本攻击,是一种代码注入网页攻击,攻击者可以将代码植入到其他用户都能访问到的页面(如论坛、留言板、贴吧等)中。 如今,XSS 攻击所涉及的场景愈发广泛。越来越多的客户端软件支持 html ...
前端跨域安全
零、前言 在Web安全中有一条很重要的同源策略,规定了前端安全的基本原则。前端开发中为了能够在不同页面中进行数据传递,设计了多种跨域的数据传递方式,但是数据跨域传递在方便了开发的同时也带来了一些安全问...
前端安全类书籍推荐
最近聊了许多前端安全方面的话题,不知道前端的伙伴们读过之后,是否有豁然开朗的感觉呢?是否意识到了安全对于Web项目的重要性呢? 如果开发者没有安全领域的知识储备,写出来的项目往往会很脆弱。其实问题也不...
前端安全之XSS攻击
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1、Reflected XSS(基于反射的...
前端安全之XSS
前端安全是很容易被前端程序员忽略的一个领域,所以很多古老的网站都有着明显的漏洞。虽然随着浏览器的升级、HTTP协议的完善、前后端分离的出现、MVVM框架的流行,写出漏洞也变得越来越难,但如果前端程序员...
前端安全知多少
说到安全,大家脑海浮现的一定是这种场景。 他们噼噼啪啪敲几行代码,就能控制对方电脑于千里之外,酷到没朋友。 但这些似乎离前端还挺远的。常常听到什么SQL注入,缓冲区溢出,DDoS,CC攻击,好像和前端...
WordPress主题插件相关漏洞汇总(2019年10月)
2019年10月披露了20+个新的WordPress插件和主题漏洞,值得我们注意。在这篇文章中,我们介绍了最近的WordPress插件和主题漏洞,以及如果您在网站上运行一个易受攻击的插件或主题,该怎么...
WordPress WP Statistics插件存储型XSS漏洞分析
WordPress插件 WP Statistics安装量超过50万,12.6.7之前版本中存在非授权的存储型XSS漏洞。该漏洞默认设置下是不受该漏洞影响的,只有特定配置下才受该漏洞的影响。 时间轴 2...
WordPress 可以触发 Linux 上的 Ghost 缺陷
建议用户马上更新可用的补丁 这个漏洞之前由Qualys的安全研究员发现,并取了绰号叫Ghost,可以利用WordPress或其他PHP应用来攻击网站服务器。 这个瑕疵是一个缓冲区溢出问题,可以被攻击者...
38