前端安全方便怎么处理

互联网

随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。作为前端工程师的我们也逃不开这个问题，接下来就跟大家聊聊前端安全方便怎么处理。网络安全小知识：1。测试环境保护测试环境安全与线上安全同样重要，不要为了测试便利而忽略测试机的安全性，防止黑客由内到外的安全攻击事件。

2。数据来源安全我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的，所以我们的程序需要对来源进行验证，可以使用referer进行判断，或者在提交的变量组中加入token验证机制，使表单无法预测。另外还要小心flash的CSRF的攻击，请开发人员谨慎设置根目录下crossdomAIn。

XML中的flash脚本允许互交域，还要灵活配合referer的判断防止flashsocket攻击(关键参数：allowscriptaccess，allownetworking)。