这是一个创建于 1447 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如这个
```html
<a href="https://an.evil.site" target="_blank" rel="noopener">
恶意网站
</a>
```
你在本地客户端随便改,即影响不了服务端,更影响不了其他客户端 存在什么样的安全风险呢?
```html
<a href="https://an.evil.site" target="_blank" rel="noopener">
恶意网站
</a>
```
你在本地客户端随便改,即影响不了服务端,更影响不了其他客户端 存在什么样的安全风险呢?
 |
1
statement OP 好吧。如果开发者自己写的链接指向恶意网站。或者用户可以发表的链接指向恶意网站。 应该可以拿到所有点击链接本网站的一些个人信息
|
 |
2
zhangH258 2020-12-02 10:19:58 +08:00
前端的风险是在于没有和后端配合好
比如 csrf 就需要前后端协同 |
 |
3
yaphets666 2020-12-02 10:21:08 +08:00
前端的安全风险就是一切的不安全 因为前端不能判断自己连接的后端是谁.风险由用户承担.不由服务器承担.
|
Select Language