1樓:沈贇傑
其實大可不必擔心太多前端安全性的問題,基本現在主流框架都幫你搞定了基本的防攻擊,至於比如oauth認證的,都是後端完成。前端只要保證頁面完整和穩定即可。
2樓:世家
前端的東西就是要人看的呀,不然怎麼叫前端?避免xss和csrf,不算子據庫。跟後台配合好許可權認證。其他的,還能做什麼?
3樓:Tianfan
refferer或者是特殊的http頭部。來驗證。防止csrf攻擊了。
不過,個人不正當操作,注入到本頁面標籤上,就等於獲得了在本頁面全部許可權。但是發請求部分,函式還是存在閉包裡面,還算安全。如果對方知道了你的驗證方式,或者請求發出函式格式。
就真gg了。
4樓:RabyLee
我覺得安全性絕大部分還得靠後端,前端的安全性是很容易突破的,因為是直接面對使用者的,我們所能做的就是小心仔細做好驗證,盡量不留漏洞,但是面對成心找茬的,很難阻擋。
我在實際工作中一般遵循乙個原則,永遠不要直接傳使用者提交的任何內容,就算是個標點符號都要進行過濾,驗證通過才能上傳。
個人意見,僅供參考
前後端分離,前端如何判斷登入失效?
IT老魁 首先token失效跟403稍微分開看 403是乙個http返回的狀態碼,表示訪問的資源被禁止訪問,沒有許可權訪問 token失效這個token是你自己程式控制的,當前端訪問後端資源的時候,後端根據前端傳遞的引數或者token的id或者session id等資訊判斷登入時候有效,如果失效就禁...
前後端分離,如何處理前端的異常?
IceWilder 看了前面的回答,我不知道題主表達的是什麼意思。如果是服務端出現異常,返回相應的JSON前端邏輯根據不同的Code之類的去按照自己的邏輯處理就可以了。如果是超時的問題,即比如發乙個ajax請求,不知道是服務端掛掉還是響應未結束,可以設定乙個Timeout,然後一般這麼寫 promi...
現在前後端分離趨勢下,後端還要學習前端嗎
小小虎 肯定得了解呀,不然後臺就不知道要給前端返什麼型別的資料,我之前就遇到過乙個後台,一點都不懂前端,什麼東西都讓前端做,返給前端的資料都不規範,本身很簡單的json資料,硬是給了一組4維,操作起來太tm麻煩了 已登出 不學client side沒關係,但是http你得學,cookie怎麼用你得知...