未分類

25 11 月 2020

前端的安全风险是什么？

前端的安全风险是什么？

資深大佬 : statement 2

比如这个
“`html
<a href=”https://an.evil.site” target=”_blank” rel=”noopener”>
恶意网站
</a>
“`

你在本地客户端随便改，即影响不了服务端，更影响不了其他客户端存在什么样的安全风险呢？

大佬有話說 (3)

主資深大佬 : statement

好吧。如果开发者自己写的链接指向恶意网站。或者用户可以发表的链接指向恶意网站。应该可以拿到所有点击链接本网站的一些个人信息
資深大佬 : zhangH258

前端的风险是在于没有和后端配合好
比如 csrf 就需要前后端协同
資深大佬 : yaphets666

前端的安全风险就是一切的不安全因为前端不能判断自己连接的后端是谁.风险由用户承担.不由服务器承担.