前端安全问题

发表于2025-02-17|更新于2026-03-17

|浏览量:

前端安全笔记

1. 常见问题

XSS（跨站脚本）
CSRF（跨站请求伪造）
本地存储敏感数据泄露

2. 防护策略

XSS 防护

输出编码（v-html 警惕）

1 2	const div = document.createElement('div'); div.textContent = userInput; // 安全输出

CSRF 防护

使用 token 验证请求来源
SameSite Cookie 设置

敏感信息保护

不在 localStorage / sessionStorage 存储敏感信息
使用 HttpOnly Cookie

文章作者: 森叶

文章链接: http://example.com/2025/02/17/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8%E9%97%AE%E9%A2%98/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源森叶！