浅谈前端安全

Cympros 发布于2019-08-22 17:11 / 1347人阅读

摘要：安全问题的分类按照所发生的区域分类后端安全问题所有发生在后端服务器应用服务当中的安全问题前端安全问题所有发生在浏览器单页面应用页面当中的安全问题按照团队中哪个角色最适合来修复安全问题分类后端安全问题针对这个安全问题，后端最适合来修复前端安全

安全问题的分类 按照所发生的区域分类

后端安全问题：所有发生在后端服务器、应用、服务当中的安全问题

前端安全问题：所有发生在浏览器、单页面应用、Web页面当中的安全问题

按照团队中哪个角色最适合来修复安全问题分类

后端安全问题：针对这个安全问题，后端最适合来修复

前端安全问题：针对这个安全问题，前端最适合来修复

综合以上

前端安全问题：发生在浏览器、前端应用当中或者通常由前端开发工程师来对其进行修复的安全问题

浏览器安全 同源策略

是一种约定，是浏览器最核心也最基本的安全功能，限制了来自不同源的document或者脚本，对当前document读取或设置某些属性

影响“源”的因素有：host（域名或者IP地址）、子域名、端口、协议

对浏览器来说，DOM、Cookie、XMLHttpRequest会受到同源策略的限制

不受同源策略的标签

参考上图，我们可以总结，完成一次CSRF攻击，必须满足两个条件

用户登录受信任网站A，并且在本地生成Cookie

在不登出网站A的情况下，访问危险网站B
CSRF本质
CSRF攻击是攻击者利用用户身份操作用户账户的一种攻击方式
CSRF的防御
CSRF能攻击成功的本质原因：重要操作的所有参数都是可以被攻击者猜测到的
解决方案 1、验证码
CSRF攻击过程中，用户在不知情的情况下构造了网络请求，添加验证码后，强制用户必须与应用进行交互

优点：简洁而有效

缺点：网站不能给所有的操作都加上验证码
2、Referer Check
利用HTTP头中的Referer判断请求来源是否合法
Referer首部包含了当前请求页面的来源页面的地址

优点：简单易操作（只需要在最后给所有安全敏感的请求统一添加一个拦截器来检查Referer的值就行）

缺点：服务器并非什么时候都能取到Referer

很多出于保护用户隐私的考虑，限制了Referer的发送。

比如从HTTPS跳转到HTTP，出于安全的考虑，浏览器不会发送Referer

浏览器兼容性

关于Referer的更多详细资料：https://75team.com/post/everything-you-could-ever-want-to-know-and-more-about-controlling-the-referer-header-fastmail-blog.html
3、使用Anti CSRF Token
比如一个删除操作的URL是：http://host/path/delete?uesrname=abc&item=123

保持原参数不变，新增一个参数Token，Token值是随机的，不可预测

http://host/path/delete?username=abc&item=123&token=[random(seed)]

由于Token的存在，攻击者无法再构造出一个完整的URL实施CSRF攻击

优点：比检查Referer方法更安全，并且不涉及用户隐私

缺点：对所有的请求都添加Token比较困难

更多关于CSRF详细可参考：

CSRF 攻击的应对之道：https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/

CSRF原理剖析：http://netsecurity.51cto.com/art/200812/102951.htm

维基百科CSRF：https://en.wikipedia.org/wiki/Cross-site_request_forgery

CSRF实例：http://netsecurity.51cto.com/art/200812/102925.htm
需要注意的点：
Token需要足够随机，必须用足够安全的随机数生成算法

Token应该为用户和服务器所共同持有，不能被第三方知晓

Token可以放在用户的Session或者浏览器的Cookie中

尽量把Token放在表单中，把敏感操作由GET改为POST，以form表单的形式提交，可以避免Token泄露（比如一个页面：http://host/path/manage?username=abc&token=[random]，在此页面用户需要在这个页面提交表单或者单击“删除”按钮，才能完成删除操作，在这种场景下，如果这个页面包含了一张攻击者能指定地址的图片，则这个页面地址会作为HTTP请求的Refer发送到evil.com的服务器上，从而导致Token泄露）
XSRF
当网站同时存在XSS和CSRF漏洞时，XSS可以模拟客户端浏览器执行任意操作，在XSS攻击下，攻击者完全可以请求页面后，读取页面内容中的Token值，然后再构造出一个合法的请求
结论
安全防御的体系应该是相辅相成、缺一不可的
3、点击劫持（ClickJacking） 什么是点击劫持
点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上。
防御点击劫持：X-Frame-Options
X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面能否在、、<object></b>中展现的标记</pre> <b>有三个可选的值</b> <p>DENY：浏览器会拒绝当前页面加载任何frame页面（即使是相同域名的页面也不允许）</p> <p>SAMEORIGIN：允许加载frame页面，但是frame页面的地址只能为同源域名下的页面</p> <p>ALLOW-FROM：可以加载指定来源的frame页面（可以定义frame页面的地址）</p> <b>浏览器的兼容性</b> <p><script type="text/javascript">showImg("https://i.imgur.com/XwJbATd.png");</script></p> <b>小结</b> <b>综合以上三大前端安全，我们可以总结</b> <p>谨慎用户输入信息，进行输入检查（客户端和服务端同时检查）</p> <p>在变量输出到HTML页面时，都应该进行编码或转义来预防XSS攻击</p> <p>该用验证码的时候一定要添上</p> <p>尽量在重要请求上添加Token参数，注意Token要足够随机，用足够安全的随机数生成算法</p> <p>当有<frame><iframe><object>时，合理设置X-Frame-Options HTTP响应头</p> <p>检查验证请求来源，对每一个重要的操作都进行重新验证</p> <p>不要将重要文件、备份文件存放在公众可以访问到的地方</p> <p>安全防御的体系是相辅相成、缺一不可的</p> <b>只收藏不点赞的都是耍流氓哦</b> </div> <div class="mt-64 tags-seach" > <div class="tags-info"> <a style="width:120px;" title="云服务器" href="https://www.ucloud.cn/site/active/kuaijiesale.html?ytag=seo">云服务器</a> <a style="width:120px;" title="GPU云服务器" href="https://www.ucloud.cn/site/product/gpu.html">GPU云服务器</a> <a style="width:120px;" title="前端安全" href="https://www.ucloud.cn/yun/tag/qianduananquan/">前端安全</a> <a style="width:120px;" title="设计浅谈" href="https://www.ucloud.cn/yun/tag/shejiqiantan/">设计浅谈</a> <a style="width:120px;" title="浅谈javascript" href="https://www.ucloud.cn/yun/tag/qiantanjavascript/">浅谈javascript</a> <a style="width:120px;" title="web前端安全" href="https://www.ucloud.cn/yun/tag/webqianduananquan/">web前端安全</a> </div> </div> <div class="entry-copyright mb-30"> <p class="mb-15"> 文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。</p> <p>转载请注明本文地址：https://www.ucloud.cn/yun/94936.html</p> </div> <ul class="pre-next-page"> <li class="ellipsis"><a class="hpf" href="https://www.ucloud.cn/yun/94935.html">上一篇：ES6 札记：let 和 const</a></li> <li class="ellipsis"><a class="hpf" href="https://www.ucloud.cn/yun/94937.html">下一篇：模块化高效开发微信小程序—汽车试驾</a></li> </ul> </div> <div class="about_topicone-mid"> <h3 class="top-com-title mb-0"><span data-id="0">相关文章</span></h3> <ul class="com_white-left-mid atricle-list-box"> <li> <div class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/113264.html"><b><em>浅谈</em><em>前端</em><em>安全</em></b></a></h2> <p class="ellipsis2 good">摘要：安全问题的分类按照所发生的区域分类后端安全问题所有发生在后端服务器应用服务当中的安全问题前端安全问题所有发生在浏览器单页面应用页面当中的安全问题按照团队中哪个角色最适合来修复安全问题分类后端安全问题针对这个安全问题，后端最适合来修复前端安全安全问题的分类按照所发生的区域分类后端安全问题：所有发生在后端服务器、应用、服务当中的安全问题前端安全问题：所有发生在浏览器、单页面应用、...</p> <div class="com_white-left-info"> <div class="com_white-left-infol"> <a href="https://www.ucloud.cn/yun/u-24.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/00/small_000000024.jpg" alt=""><span class="layui-hide64">李世赞</span></a> <time datetime="">2019-08-29 15:21</time> <span><i class="fa fa-commenting"></i>评论0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/52326.html"><b><em>浅谈</em><em>前端</em><em>安全</em></b></a></h2> <p class="ellipsis2 good">摘要：安全问题的分类按照所发生的区域分类后端安全问题所有发生在后端服务器应用服务当中的安全问题前端安全问题所有发生在浏览器单页面应用页面当中的安全问题按照团队中哪个角色最适合来修复安全问题分类后端安全问题针对这个安全问题，后端最适合来修复前端安全安全问题的分类按照所发生的区域分类后端安全问题：所有发生在后端服务器、应用、服务当中的安全问题前端安全问题：所有发生在浏览器、单页面应用、...</p> <div class="com_white-left-info"> <div class="com_white-left-infol"> <a href="https://www.ucloud.cn/yun/u-888.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/08/small_000000888.jpg" alt=""><span class="layui-hide64">alexnevsky</span></a> <time datetime="">2019-08-02 10:24</time> <span><i class="fa fa-commenting"></i>评论0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/109770.html"><b>优秀博文收藏（不定期更新）</b></a></h2> <p class="ellipsis2 good">摘要：我的书签我的书签谨慎导入，小心覆盖工具类版本管理快速切换源配置教程指南可视化工具前端工具集前端助手网络封包截取工具格式化工具标注工具模拟请求类深入浅出布局你所不知道的动画技巧与细节常用代码黑魔法小技巧，让你少写不必要的，代码更优雅一劳永我的书签我的书签（谨慎导入，小心覆盖）工具类 nvm: node版本管理 nrm: 快速切换npm源 shell: zsh+on-my-zsh配...</p> <div class="com_white-left-info"> <div class="com_white-left-infol"> <a href="https://www.ucloud.cn/yun/u-1105.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/11/small_000001105.jpg" alt=""><span class="layui-hide64">sunsmell</span></a> <time datetime="">2019-08-26 13:54</time> <span><i class="fa fa-commenting"></i>评论0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> <li> <div class="atricle-list-right"> <h2 class="ellipsis2"><a class="hpf" href="https://www.ucloud.cn/yun/114679.html"><b>优秀博文收藏（不定期更新）</b></a></h2> <p class="ellipsis2 good">摘要：我的书签我的书签谨慎导入，小心覆盖工具类版本管理快速切换源配置教程指南可视化工具前端工具集前端助手网络封包截取工具格式化工具标注工具模拟请求类深入浅出布局你所不知道的动画技巧与细节常用代码黑魔法小技巧，让你少写不必要的，代码更优雅一劳永我的书签我的书签（谨慎导入，小心覆盖）工具类 nvm: node版本管理 nrm: 快速切换npm源 shell: zsh+on-my-zsh配...</p> <div class="com_white-left-info"> <div class="com_white-left-infol"> <a href="https://www.ucloud.cn/yun/u-191.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/01/small_000000191.jpg" alt=""><span class="layui-hide64">zhangfaliang</span></a> <time datetime="">2019-08-30 10:57</time> <span><i class="fa fa-commenting"></i>评论0</span> <span><i class="fa fa-star"></i>收藏0</span> </div> </div> </div> </li> </ul> </div> <div class="topicone-box-wangeditor"> <h3 class="top-com-title mb-64"><span>发表评论</span></h3> <div class="xcp-publish-main flex_box_zd"> <div class="unlogin-pinglun-box"> <a href="javascript:login()" class="grad">登陆后可评论</a> </div> </div> </div> <div class="site-box-content"> <div class="site-content-title"> <h3 class="top-com-title mb-64"><span>0条评论</span></h3> </div> <div class="pages"></ul></div> </div> </div> <div class="layui-col-md4 layui-col-lg3 com_white-right site-wrap-right"> <div class=""> <div class="com_layuiright-box user-msgbox"> <a href="https://www.ucloud.cn/yun/u-1582.html"><img src="https://www.ucloud.cn/yun/data/avatar/000/00/15/small_000001582.jpg" alt=""></a> <h3><a href="https://www.ucloud.cn/yun/u-1582.html" rel="nofollow">Cympros</a></h3> <h6>男<span>|</span>高级讲师</h6> <div class="flex_box_zd user-msgbox-atten"> <a href="javascript:attentto_user(1582)" id="attenttouser_1582" class="grad follow-btn notfollow attention">我要关注</a> <a href="javascript:login()" title="发私信" >我要私信</a> </div> <div class="user-msgbox-list flex_box_zd"> <h3 class="hpf">TA的文章</h3> <a href="https://www.ucloud.cn/yun/ut-1582.html" class="box_hxjz">阅读更多</a> </div> <ul class="user-msgbox-ul"> <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/130830.html">tensorflow实现lstm</a></h3> <p>阅读 2248<span>·</span>2023-04-26 00:01</p></li> <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/122774.html">Owned-Networks：便宜VPS，1核/1G/30G SSD/1T/1Gbps/KVM/可选</a></h3> <p>阅读 780<span>·</span>2021-10-27 14:13</p></li> <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/118784.html">☀️在爬完一周的朋友圈后，我发现了.......惊人⚠️秘密</a></h3> <p>阅读 1787<span>·</span>2021-09-02 15:11</p></li> <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/112200.html">H5移动端调试—weinre</a></h3> <p>阅读 3348<span>·</span>2019-08-29 12:52</p></li> <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/107988.html">总结开发过程踩到的坑（五）（小程序篇）</a></h3> <p>阅读 503<span>·</span>2019-08-26 12:00</p></li> <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/106872.html">JAVASCRIPT FUNCTIONS</a></h3> <p>阅读 2549<span>·</span>2019-08-26 10:57</p></li> <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/106334.html">javascript代理模式</a></h3> <p>阅读 3349<span>·</span>2019-08-26 10:32</p></li> <li><h3 class="ellipsis"><a href="https://www.ucloud.cn/yun/105318.html">了解Webpack吗？</a></h3> <p>阅读 2830<span>·</span>2019-08-23 18:29</p></li> </ul> </div>  <div class="com_layuiright-box"> <h6 class="top-com-title"><span>最新活动</span></h6> <div class="com_adbox"> <div class="layui-carousel" id="right-item"> <div carousel-item> <div> <a href="https://www.ucloud.cn/site/active/kuaijiesale.html?ytag=seo" rel="nofollow"> <img src="https://www.ucloud.cn/yun/data/attach/240625/2rTjEHmi.png" alt="云服务器"> </a> </div> <div> <a href="https://www.ucloud.cn/site/product/gpu.html" rel="nofollow"> <img src="https://www.ucloud.cn/yun/data/attach/240807/7NjZjdrd.png" alt="GPU云服务器"> </a> </div> </div> </div> </div>  <div class="adhtml"> </div> <script> $(function(){ $.ajax({ type: "GET", url:"https://www.ucloud.cn/yun/ad/getad/1.html", cache: false, success: function(text){ $(".adhtml").html(text); } }); }) </script> </div> </div> </div> </div> </div> </section>  <div class="site-tree-mobile layui-hide"> <i class="layui-icon layui-icon-spread-left"></i> </div>  <div class="site-mobile-shade"></div>  <div id="payread"> <div class="layui-form-item">阅读需要支付1元查看</div> <div class="layui-form-item"><button class="btn-right">支付并查看</button></div> </div> <script> var prei=0; $(".site-seo-depict pre").each(function(){ var html=$(this).html().replace("<code>","").replace("</code>","").replace('<code class="javascript hljs" codemark="1">',''); $(this).attr('data-clipboard-text',html).attr("id","pre"+prei); $(this).html("").append("<code>"+html+"</code>"); prei++; }) $(".site-seo-depict img").each(function(){ if($(this).attr("src").indexOf('data:image/svg+xml')!= -1){ $(this).remove(); } }) $("LINK[href*='style-49037e4d27.css']").remove(); $("LINK[href*='markdown_views-d7a94ec6ab.css']").remove(); layui.use(['jquery', 'layer','code'], function(){ $("pre").attr("class","layui-code"); $("pre").attr("lay-title",""); $("pre").attr("lay-skin",""); layui.code(); $(".layui-code-h3 a").attr("class","copycode").html("复制代码 ").attr("onclick","copycode(this)"); }); function copycode(target){ var id=$(target).parent().parent().attr("id"); var clipboard = new ClipboardJS("#"+id); clipboard.on('success', function(e) { e.clearSelection(); alert("复制成功") }); clipboard.on('error', function(e) { alert("复制失败") }); } //$(".site-seo-depict").html($(".site-seo-depict").html().slice(0, -5)); </script> <link rel="stylesheet" type="text/css" href="https://www.ucloud.cn/yun/static/js/neweditor/code/styles/tomorrow-night-eighties.css"> <script src="https://www.ucloud.cn/yun/static/js/neweditor/code/highlight.pack.js" type="text/javascript"></script> <script src="https://www.ucloud.cn/yun/static/js/clipboard.js"></script> <script>hljs.initHighlightingOnLoad();</script> <script> function setcode(){ var _html=''; document.querySelectorAll('pre code').forEach((block) => { var _tmptext=$.trim($(block).text()); if(_tmptext!=''){ _html=_html+_tmptext; console.log(_html); } }); } </script> <script> function payread(){ layer.open({ type: 1, title:"付费阅读", shadeClose: true, content: $('#payread') }); } // 举报 function jupao_tip(){ layer.open({ type: 1, title:false, shadeClose: true, content: $('#jubao') }); } $(".getcommentlist").click(function(){ var _id=$(this).attr("dataid"); var _tid=$(this).attr("datatid"); $("#articlecommentlist"+_id).toggleClass("hide"); var flag=$("#articlecommentlist"+_id).attr("dataflag"); if(flag==1){ flag=0; }else{ flag=1; //加载评论 loadarticlecommentlist(_id,_tid); } $("#articlecommentlist"+_id).attr("dataflag",flag); }) $(".add-comment-btn").click(function(){ var _id=$(this).attr("dataid"); $(".formcomment"+_id).toggleClass("hide"); }) $(".btn-sendartcomment").click(function(){ var _aid=$(this).attr("dataid"); var _tid=$(this).attr("datatid"); var _content=$.trim($(".commenttext"+_aid).val()); if(_content==''){ alert("评论内容不能为空"); return false; } var touid=$("#btnsendcomment"+_aid).attr("touid"); if(touid==null){ touid=0; } addarticlecomment(_tid,_aid,_content,touid); }) $(".button_agree").click(function(){ var supportobj = $(this); var tid = $(this).attr("id"); $.ajax({ type: "GET", url:"https://www.ucloud.cn/yun/index.php?topic/ajaxhassupport/" + tid, cache: false, success: function(hassupport){ if (hassupport != '1'){ $.ajax({ type: "GET", cache:false, url: "https://www.ucloud.cn/yun/index.php?topic/ajaxaddsupport/" + tid, success: function(comments) { supportobj.find("span").html(comments+"人赞"); } }); }else{ alert("您已经赞过"); } } }); }); function attenquestion(_tid,_rs){ $.ajax({ //提交数据的类型 POST GET type:"POST", //提交的网址 url:"https://www.ucloud.cn/yun/favorite/topicadd.html", //提交的数据 data:{tid:_tid,rs:_rs}, //返回数据的格式 datatype: "json",//"xml", "html", "script", "json", "jsonp", "text". //在请求之前调用的函数 beforeSend:function(){}, //成功返回之后调用的函数 success:function(data){ var data=eval("("+data+")"); console.log(data) if(data.code==2000){ layer.msg(data.msg,function(){ if(data.rs==1){ //取消收藏 $(".layui-layer-tips").attr("data-tips","收藏文章"); $(".layui-layer-tips").html('<i class="fa fa-heart-o"></i>'); } if(data.rs==0){ //收藏成功 $(".layui-layer-tips").attr("data-tips","已收藏文章"); $(".layui-layer-tips").html('<i class="fa fa-heart"></i>') } }) }else{ layer.msg(data.msg) } } , //调用执行后调用的函数 complete: function(XMLHttpRequest, textStatus){ postadopt=true; }, //调用出错执行的函数 error: function(){ //请求出错处理 postadopt=false; } }); } </script> <footer> <div class="layui-container"> <div class="flex_box_zd"> <div class="left-footer"> <h6><a href="https://www.ucloud.cn/"><img src="https://www.ucloud.cn/yun/static/theme/ukd//images/logo.png" alt="UCloud （优刻得科技股份有限公司）"></a></h6> <p>UCloud （优刻得科技股份有限公司）是中立、安全的云计算服务平台，坚持中立，不涉足客户业务领域。公司自主研发IaaS、PaaS、大数据流通平台、AI服务平台等一系列云计算产品，并深入了解互联网、传统企业在不同场景下的业务需求，提供公有云、混合云、私有云、专有云在内的综合性行业解决方案。</p> </div> <div class="right-footer layui-hidemd"> <ul class="flex_box_zd"> <li> <h6>UCloud与云服务</h6> <p><a href="https://www.ucloud.cn/site/about/intro/">公司介绍</a></p> <p><a href="https://zhaopin.ucloud.cn/" >加入我们</a></p> <p><a href="https://www.ucloud.cn/site/ucan/onlineclass/">UCan线上公开课</a></p> <p><a href="https://www.ucloud.cn/site/solutions.html" >行业解决方案</a></p> <p><a href="https://www.ucloud.cn/site/pro-notice/">产品动态</a></p> </li> <li> <h6>友情链接</h6> <p><a href="https://www.compshare.cn/?ytag=seo">GPU算力平台</a></p> <p><a href="https://www.ucloudstack.com/?ytag=seo">UCloud私有云</a></p> <p><a href="https://www.surfercloud.com/">SurferCloud</a></p> <p><a href="https://www.uwin-link.com/">工厂仿真软件</a></p> <p><a href="https://pinex.it/">Pinex</a></p> <p><a href="https://www.picpik.ai/zh">AI绘画</a></p> </li> <li> <h6>社区栏目</h6> <p><a href="https://www.ucloud.cn/yun/column/index.html">专栏文章</a></p> <p><a href="https://www.ucloud.cn/yun/udata/">专题地图</a></p> </li> <li> <h6>常见问题</h6> <p><a href="https://www.ucloud.cn/site/ucsafe/notice.html" >安全中心</a></p> <p><a href="https://www.ucloud.cn/site/about/news/recent/" >新闻动态</a></p> <p><a href="https://www.ucloud.cn/site/about/news/report/">媒体动态</a></p> <p><a href="https://www.ucloud.cn/site/cases.html">客户案例</a></p> <p><a href="https://www.ucloud.cn/site/notice/">公告</a></p> </li> <li> <span><img src="https://static.ucloud.cn/7a4b6983f4b94bcb97380adc5d073865.png" alt="优刻得"></span> <p>扫扫了解更多</p></div> </div> <div class="copyright">Copyright © 2012-2023 UCloud 优刻得科技股份有限公司<i>｜</i><a rel="nofollow" href="http://beian.miit.gov.cn/">沪公网安备 31011002000058号</a><i>｜</i><a rel="nofollow" href="http://beian.miit.gov.cn/"></a> 沪ICP备12020087号-3</a><i>｜</i> <script type="text/javascript" src="https://gyfk12.kuaishang.cn/bs/ks.j?cI=197688&fI=125915" charset="utf-8"></script> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?290c2650b305fc9fff0dbdcafe48b59d"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script>  <script async src="https://www.googletagmanager.com/gtag/js?id=G-DZSMXQ3P9N"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-DZSMXQ3P9N'); </script> <script> (function(){ var el = document.createElement("script"); el.src = "https://lf1-cdn-tos.bytegoofy.com/goofy/ttzz/push.js?99f50ea166557aed914eb4a66a7a70a4709cbb98a54ecb576877d99556fb4bfc3d72cd14f8a76432df3935ab77ec54f830517b3cb210f7fd334f50ccb772134a"; el.id = "ttzz"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(el, s); })(window) </script></div> </div> </footer> </body> <script src="https://www.ucloud.cn/yun/static/theme/ukd/js/common.js"></script> <<script type="text/javascript"> $(".site-seo-depict *,.site-content-answer-body *,.site-body-depict *").css("max-width","100%"); </script> </html>

资讯专栏INFORMATION COLUMN

上云采购季！| 2核2G4M爆款云服务器低至59元/年，更有多台、长期优惠，快来选购！

浅谈前端安全