應(yīng)用程序安全專家表示，HTML5給開發(fā)人員帶來了新的安全挑戰(zhàn)。蘋果公司與Adobe公司之間的口水戰(zhàn)帶來對HTML 5命運(yùn)的諸多猜測，盡管HTML 5的實(shí)現(xiàn)還有很長的路要走，但可以肯定的一點(diǎn)是，運(yùn)用HTML 5的開發(fā)人員將需要為應(yīng)用程序安全開發(fā)生命周期部署新的安全功能以應(yīng)對HTML5帶來的安全挑戰(zhàn)。那么前端怎樣處理安全問題？

網(wǎng)絡(luò)安全小知識：

一、xss與sql攻擊

入門級的安全知識，攻擊手段和防范方法這里略過，不過注意的是xss分存儲型xss、反射型xss、mxss，主要防范思路是檢查驗(yàn)證要輸入到頁面上的內(nèi)容是否安全。

二、csrf

入門級的安全知識，攻擊手段和防范方法這里略過

三、其它瀏覽器web安全控制

http層面上瀏覽器設(shè)置的安全性控制較多，這里列幾個(gè)典型的來看看：

1. X-XSS-Protection

這個(gè)header主要是用來防止瀏覽器中的反射性xss?，F(xiàn)在，只有IE，chrome和safari（webkit）支持這個(gè)header。

正確的設(shè)置:

X-XSS-Protection:1; mode=block 0– 關(guān)閉對瀏覽器的xss防護(hù)1– 開啟xss防護(hù)1; mode=block– 開啟xss防護(hù)并通知瀏覽器阻止而不是過濾用戶注入的腳本。1; report=//site.com/report– 這個(gè)只有chrome和webkit內(nèi)核的瀏覽器支持，這種模式告訴瀏覽器當(dāng)發(fā)現(xiàn)疑似xss攻擊的時(shí)候就將這部分?jǐn)?shù)據(jù)post到指定地址。

佰佰安全網(wǎng)提醒您：為了更好地保證網(wǎng)絡(luò)安全，實(shí)施實(shí)施網(wǎng)絡(luò)安全防范措施與應(yīng)用措施非常重要，另外也要懂得一些網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全技術(shù)知識來幫助自己。

責(zé)任編輯:張小付