前端的安全风险是什么?

2020-12-02 09:16:47 +08:00
 statement
比如这个
```html
<a href="https://an.evil.site" target="_blank" rel="noopener">
恶意网站
</a>
```

你在本地客户端随便改,即影响不了服务端,更影响不了其他客户端 存在什么样的安全风险呢?
1130 次点击
所在节点    问与答
3 条回复
statement
2020-12-02 09:22:07 +08:00
好吧。如果开发者自己写的链接指向恶意网站。或者用户可以发表的链接指向恶意网站。 应该可以拿到所有点击链接本网站的一些个人信息
zhangH258
2020-12-02 10:19:58 +08:00
前端的风险是在于没有和后端配合好
比如 csrf 就需要前后端协同
yaphets666
2020-12-02 10:21:08 +08:00
前端的安全风险就是一切的不安全 因为前端不能判断自己连接的后端是谁.风险由用户承担.不由服务器承担.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/731209

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX