在所有發(fā)生在后端服務(wù)器、應(yīng)用、服務(wù)當(dāng)中的安全問題就是“后端安全問題”，所有發(fā)生在瀏覽器、單頁(yè)面應(yīng)用、Web頁(yè)面當(dāng)中的安全問題則算是“前端安全問題”，那么web前端安全問題及對(duì)策你知道嗎？

網(wǎng)絡(luò)安全小知識(shí)：

警惕iframe帶來的風(fēng)險(xiǎn)

有些時(shí)候我們的前端頁(yè)面需要用到第三方提供的頁(yè)面組件，通常會(huì)以iframe的方式引入。典型的例子是使用iframe在頁(yè)面上添加第三方提供的廣告、天氣預(yù)報(bào)、社交分享插件等等。

iframe在給我們的頁(yè)面帶來更多豐富的內(nèi)容和能力的同時(shí)，也帶來了不少的安全隱患。因?yàn)閕frame中的內(nèi)容是由第三方來提供的，默認(rèn)情況下他們不受我們的控制，他們可以在iframe中運(yùn)行JavaScirpt腳本、Flash插件、彈出對(duì)話框等等，這可能會(huì)破壞前端用戶體驗(yàn)。

如果說iframe只是有可能會(huì)給用戶體驗(yàn)帶來影響，看似風(fēng)險(xiǎn)不大，那么如果iframe中的域名因?yàn)檫^期而被惡意攻擊者搶注，或者第三方被黑客攻破，iframe中的內(nèi)容被替換掉了，從而利用用戶瀏覽器中的安全漏洞下載安裝木馬、惡意勒索軟件等等，這問題可就大了。

還好在HTML5中，iframe有了一個(gè)叫做sandbox的安全屬性，通過它可以對(duì)iframe的行為進(jìn)行各種限制，充分實(shí)現(xiàn)“最小權(quán)限“原則。使用sandbox的最簡(jiǎn)單的方式就是只在iframe元素中添加上這個(gè)關(guān)鍵詞就好，

佰佰安全網(wǎng)提醒您：實(shí)施網(wǎng)絡(luò)安全防范措施與應(yīng)用知識(shí)非常重要，這樣才能更好保障自己的信息不被泄露。另外也應(yīng)該多學(xué)習(xí)一些網(wǎng)絡(luò)安全常識(shí)和網(wǎng)絡(luò)安全技術(shù)知識(shí)。

責(zé)任編輯:張小付