网络安全介绍

介绍

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进行“查漏补缺”。

Web 安全涉及的层面

• 代码层面( 关注，本次重点 )
• 架构层面
• 运维层面

安全相关的问题

• 用户身份被盗用
• 用户密码泄露
• 用户资料被盗取
• 网站数据库泄露
• 其它

预备知识

• 原生 JavaScript
• 少量 Node.js 基础
• HTTP 基础知识
• Web 后端基础知识
  • HTTP
  • SQL