前端安全实践指南
- Published on
故事背景
在开发过程中,安全问题不容忽视,我总结了一套前端安全实践方案。
设计思路
- 防范 XSS 攻击。
- 处理 CSRF 攻击。
- 保护敏感数据。
- 安全实践示例
js
// 1. XSS 防护
function escapeHtml(str) {
return str.replace(/[&<>"']/g, function(match) {
const escape = {
'&': '&',
'<': '<',
'>': '>',
'"': '"',
"'": '''
};
return escape[match];
});
}
// 2. CSRF 防护
function addCsrfToken() {
const token = document.cookie.match(/csrf_token=([^;]+)/)[1];
return {
'X-CSRF-Token': token
};
}
// 3. 敏感数据处理
function encryptData(data) {
return CryptoJS.AES.encrypt(
JSON.stringify(data),
'secret-key'
).toString();
}
🤪 您也可以编辑此页: