㈠ 對前端安全的理解,有什麼,怎麼防範
比如用戶可控輸入經過了js,就更容易造成xss,容易理解的比如token暴露在前端代碼就是不行的
㈡ WEB前端數據處理會遇到哪些問題
個人感覺,數據傳輸給前端來進行處理並非是為了提高交互性,而是提升開發的效率。以及更好的前後端分離。但是隨之而來的就是 性能問題 和安全問題吧。拿angular來舉例,在移動端 上表現很差,有待提升。安全問題,個人感覺是 會把數據介面,等暴露在前端,要知道前端代碼都是這樣,只要F12一下 就全看明白,可能會有一定安全問題存在。
㈢ 怎麼看前端代碼
Web前端開發技術包括三個要素:HTML、CSS和JavaScript,但隨著RIA的流行和普及,Flash/Flex、Silverlight、XML和伺服器端語言也是前端開發工程師應該掌握的。Web前端開發工程師既要與上游的交互設計師、視覺設計師和產品經理溝通,又要與下游的伺服器端工程師溝通,需要掌握的技能非常多。這就從知識的廣度上對Web前端開發工程師提出了要求。如果要精於前端開發這一行,也許要先精十行。然而,全才總是少有的。所以,對於不太重要的知識,我們只需要「通」即可。但「通」到什麼程度才算夠用呢?對於很多初級前端開發工程師來說,這個問題是非常令人迷惑的。 總之前端學習了這些就夠了:div+css+javascript+flash+xml,通過藍湖能直接復制設計圖對應的代碼,也省很多力
㈣ web前端怎麼防止代碼注入攻擊
三種方式:
一,HTML防注入。
一般的html注入都是在字元串中加入了html標簽,用下JAVA代碼可以去掉這部分代碼。
代碼如下,自己封裝成方法即可。
String msge = "asdasdasdasd <div id="f">asdfsdf";
System.out.println(msge);
msge = msge.replace("&", "&");
msge = msge.replace("<", "<");
msge = msge.replace(" ", " ");
msge = msge.replace(">", ">");
msge = msge.replace(""", """);
msge = msge.replace("'", "&qpos;");
System.out.println(msge);
二、防SQL注入
最簡單最容易的是限制用戶輸入。
簡單點的就是不允許用戶輸入單引號 和 --,因為單引號號--在SQL中都是影響執行的。
但SQL注入是多方面的,防止的方法也有很多種。
1、地址欄禁止特殊字元防SQL注入
把特殊字元(如and、or、'、")都禁止提交就可以防止注入了。
2、php過濾html字元串,防止SQL注入
批量過濾post,get敏感數據
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
數據過濾函數
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
3、替換HTML尾標簽
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("\", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("<", "", $str);
$str = str_replace("<SCRIPT>", "", $str);
$str = str_replace("</SCRIPT>", "", $str);
$str = str_replace("<script>", "", $str);
$str = str_replace("</script>", "", $str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("<br />",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);
return $str;
}
三、專業的事情交給專業的工具去做。
安裝安全軟體。例如,在伺服器中安裝「伺服器安全狗」,可以設置防注入,防攻擊的設置,只要設置好安全規則,就可以屏蔽大多數攻擊入侵。
㈤ 前端工程師需要知道計算機安全方面的知識么
當然需要,比如用戶可控輸入經過了js,就更容易造成xss,容易理解的比如token暴露在前端代碼就是不行的
㈥ 所有的web前端的源代碼都是公開的嗎
所有的web前端代碼都是開源的,你可以照抄,但你懂人家的思想嗎,可以多看,最好不要照抄
㈦ 零幾年前端代碼是什麼樣子的
就是純粹js,html,css構成,最多用下jq,沒有vue,angular這些框架…
以前的代碼寫得很雜,缺少模塊化的思想,復用起來難度大
㈧ 前端代碼問題
缺少</script>結束標簽
一般事件聲明直接使用 dom.onclick = function(){};
㈨ 前端代碼這是什麼意思
你能問出這個問題,首先應該是在那種環境下才會接觸到。
前端普遍認為是做網頁的,就比如目前「網路知道」的頁面是就是前端工程師用代碼寫出來的。
㈩ 為什麼有些前端代碼審查的時候可以看到,另存到本地或查看源代碼就看不到了呢
不是靜態的保存到本地是沒有的,審查的時候能看到某些代碼是因為此刻的網頁是動態編譯並非靜態