web前端安全防范不可忽视

防范Web前端攻击的一个重要的常识是：永远也不要相信用户输入的数据，一定要针对用户输入作相关的格式检查、过滤等操作，防止任何可能的前端注入。如下所列的是在前端开发中应用的具体实践方法。

2.不要信任用户输入的内容

大部分的网站中都有和用户输入交互，或者是通过URL传递输入等功能模块存在，这些输入的入口，也给了攻击者可乘之机，XSS攻击就是利用这些入口来攻击网站的。预防攻击的方式其实并不复杂，只要在所有的这些入口添加必要的输入校验和过滤即可。具体来说，就是针对用户输入内容进行html编码、html标签属性编码、JavaScript编码、CSS编码、URL编码。

如果项目中使用了jQuery框架，那么以上的编码过滤操作就会变得简单多了，jQuery内置的DOM操作接口已经针对输入的内容作了相应的编码处理，比如，显示用户输入的内容时使用$('...').text(data)而非$('...').html(data)、使用$('...').attr()添加属性、使用$('...').css()添加样式等。至于URL编码，则直接使用原生函数encodeURL。

佰佰安全网提醒您：保护自己的信息不被入侵是一定要做的事情，因此一定要实施网络安全防范措施与应用知识，另外也可学习一些网络安全常识和网络安全技术问题来帮助自己。

( 责任编辑: 张小付 )