web前端和web安全有联系吗

发布网友 发布时间：2022-03-27 12:46

我来回答

共2个回答

热心网友 时间：2022-03-27 14:15

1、web安全主要是针对网站、数据库这一类的互联网网站攻击行为的防御。

2、前端、后端、数据库、网络等,与Web安全都有关系

热心网友 时间：2022-03-27 15:33

很久之前在学技术的时候，一直没把Web端的安全当回事。那时候圈子里流行的还是系统级别的exploit，远程溢出和本地提权很红火。“自动传播”、“拿下系统权限”是当时黑客们的主要目标，那也是网络安全时代最美好的时期。
然而进入2000年之后，Web安全开始得到人们的重视。SQL注入首先成为明星，然后一发不可收拾。各种看似坚固的系统和仅开放80端口的服务器在此类攻击下变得异常脆弱。Web安全时代来临了。
SQL注入+上传Webshell这样的攻击成为了业界主流，几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注入攻击被挡住的日志，他们脸上露出了满意的微笑……
可是，厉害的Web攻击方式，就只有一个SQL注入吗？
最近市面上出现的《Web前端黑客技术揭秘》一书，为大家揭晓了答案。
如果说SQL注入这类Web后端攻击方式比较直接，那XSS和CSRF、ClickJacking等前端攻击方式的运用则更为隐蔽。
在这本书中，作者向大家阐述了“草木竹石，均可为剑”的道理。在他们的眼中URL、HTML、JavaScript、CSS、ActionScript……几乎每个地方都可以暗藏杀机。
无论是探究让人头疼的XSS和CSRF、还是解析Web蠕虫和界面操作劫持，这本书都会让人们在惊叹之余眼前一亮。
如果要举几个前端攻防的例子，大家可以看看近期在互联网上比较火的两个帖子——《雅虎邮箱DOM XSS漏洞》与《如何通过入侵老师邮箱拿到期末考卷和修改成绩》，里面用的XSS hack就是前端攻防技术。当然，还有之前在Twitter上肆虐的跨站攻击蠕虫，堪称前端攻击的经典案例。而这些技术，都只是《Web前端黑客技术揭秘》所包含的一部分而已。更多如百度、Google、人人网等真实案例的剖析，会让人目不暇接。