V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
statement
V2EX  ›  问与答

前端的安全风险是什么?

  •  
  •   statement · 2020-12-02 09:16:47 +08:00 · 1030 次点击
    这是一个创建于 1212 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如这个
    ```html
    <a href="https://an.evil.site" target="_blank" rel="noopener">
    恶意网站
    </a>
    ```

    你在本地客户端随便改,即影响不了服务端,更影响不了其他客户端 存在什么样的安全风险呢?
    statement
        1
    statement  
    OP
       2020-12-02 09:22:07 +08:00 via iPhone
    好吧。如果开发者自己写的链接指向恶意网站。或者用户可以发表的链接指向恶意网站。 应该可以拿到所有点击链接本网站的一些个人信息
    zhangH258
        2
    zhangH258  
       2020-12-02 10:19:58 +08:00
    前端的风险是在于没有和后端配合好
    比如 csrf 就需要前后端协同
    yaphets666
        3
    yaphets666  
       2020-12-02 10:21:08 +08:00
    前端的安全风险就是一切的不安全 因为前端不能判断自己连接的后端是谁.风险由用户承担.不由服务器承担.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2959 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:07 · PVG 23:07 · LAX 08:07 · JFK 11:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.