㈠ 对前端安全的理解,有什么,怎么防范
比如用户可控输入经过了js,就更容易造成xss,容易理解的比如token暴露在前端代码就是不行的
㈡ WEB前端数据处理会遇到哪些问题
个人感觉,数据传输给前端来进行处理并非是为了提高交互性,而是提升开发的效率。以及更好的前后端分离。但是随之而来的就是 性能问题 和安全问题吧。拿angular来举例,在移动端 上表现很差,有待提升。安全问题,个人感觉是 会把数据接口,等暴露在前端,要知道前端代码都是这样,只要F12一下 就全看明白,可能会有一定安全问题存在。
㈢ 怎么看前端代码
Web前端开发技术包括三个要素:HTML、CSS和JavaScript,但随着RIA的流行和普及,Flash/Flex、Silverlight、XML和服务器端语言也是前端开发工程师应该掌握的。Web前端开发工程师既要与上游的交互设计师、视觉设计师和产品经理沟通,又要与下游的服务器端工程师沟通,需要掌握的技能非常多。这就从知识的广度上对Web前端开发工程师提出了要求。如果要精于前端开发这一行,也许要先精十行。然而,全才总是少有的。所以,对于不太重要的知识,我们只需要“通”即可。但“通”到什么程度才算够用呢?对于很多初级前端开发工程师来说,这个问题是非常令人迷惑的。 总之前端学习了这些就够了:div+css+javascript+flash+xml,通过蓝湖能直接复制设计图对应的代码,也省很多力
㈣ web前端怎么防止代码注入攻击
三种方式:
一,HTML防注入。
一般的html注入都是在字符串中加入了html标签,用下JAVA代码可以去掉这部分代码。
代码如下,自己封装成方法即可。
String msge = "asdasdasdasd <div id="f">asdfsdf";
System.out.println(msge);
msge = msge.replace("&", "&");
msge = msge.replace("<", "<");
msge = msge.replace(" ", " ");
msge = msge.replace(">", ">");
msge = msge.replace(""", """);
msge = msge.replace("'", "&qpos;");
System.out.println(msge);
二、防SQL注入
最简单最容易的是限制用户输入。
简单点的就是不允许用户输入单引号 和 --,因为单引号号--在SQL中都是影响执行的。
但SQL注入是多方面的,防止的方法也有很多种。
1、地址栏禁止特殊字符防SQL注入
把特殊字符(如and、or、'、")都禁止提交就可以防止注入了。
2、php过滤html字符串,防止SQL注入
批量过滤post,get敏感数据
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
数据过滤函数
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
3、替换HTML尾标签
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("\", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("<", "", $str);
$str = str_replace("<SCRIPT>", "", $str);
$str = str_replace("</SCRIPT>", "", $str);
$str = str_replace("<script>", "", $str);
$str = str_replace("</script>", "", $str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("<br />",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);
return $str;
}
三、专业的事情交给专业的工具去做。
安装安全软件。例如,在服务器中安装“服务器安全狗”,可以设置防注入,防攻击的设置,只要设置好安全规则,就可以屏蔽大多数攻击入侵。
㈤ 前端工程师需要知道计算机安全方面的知识么
当然需要,比如用户可控输入经过了js,就更容易造成xss,容易理解的比如token暴露在前端代码就是不行的
㈥ 所有的web前端的源代码都是公开的吗
所有的web前端代码都是开源的,你可以照抄,但你懂人家的思想吗,可以多看,最好不要照抄
㈦ 零几年前端代码是什么样子的
就是纯粹js,html,css构成,最多用下jq,没有vue,angular这些框架…
以前的代码写得很杂,缺少模块化的思想,复用起来难度大
㈧ 前端代码问题
缺少</script>结束标签
一般事件声明直接使用 dom.onclick = function(){};
㈨ 前端代码这是什么意思
你能问出这个问题,首先应该是在那种环境下才会接触到。
前端普遍认为是做网页的,就比如目前“网络知道”的页面是就是前端工程师用代码写出来的。
㈩ 为什么有些前端代码审查的时候可以看到,另存到本地或查看源代码就看不到了呢
不是静态的保存到本地是没有的,审查的时候能看到某些代码是因为此刻的网页是动态编译并非静态