前端安全13條，除了XSS/CSRF你還知道哪些？

大家好，我是沐華。最近面了一些前端，發現每次問到安全相關的問題，一些面試者只能説上來 XSS、CSRF、中間人攻擊，就沒了，於是寫了這篇文章，總結了前端安全相關的點，給大家查缺補漏 瀏覽器 XSS XSS 攻擊是一種代碼注入攻擊，通過惡意注入腳本在瀏覽器運行，然後盜取用户信息。本質上其實是因為網站沒有過濾惡意代碼，與正常代碼混在一起之後，瀏覽器沒有辦法分辨哪些是可信的，然後導致惡意代碼也被執行 結