Liuyidi's Blog

前端安全之XSS&CSRF

2016-04-18

什么是XSS

什么是CSRF

前端工程师如何处理前端安全问题?

  • 防范xss的关键是过滤所有的‘<’和‘>’字符,确保从后端而来的数据并不带有任何的html标签
  • 一般的做法是在表单里面添加一段隐藏的唯一的token,像sessionId那样可以验明用户的身份,接收表单的同时确认这个token的有效性
评论