立和村农业网

前端安全之 防止CSRF攻击

前端方面不仅仅是在页面上呈现数据,前端必须做很多事情。例如,有必要对安全问题、管理系统做一个很好的假设。当你登录系统时,当你不做安全工作时,人们可以通过你的界面添加、删除和更改你的数据。这是csrf攻击

数据更改。这可能对公司有很大的影响。

为了解决这个问题,请参考下面的方案这是我的一个项目。

在后端构建节点快速框架的相关步骤用注释标记。

首先下载一个插件,我将在本章末尾介绍该插件的用法,或者参考jsonwebtoken相关文档

然后在用户登录后,用用户名为返回头设置令牌。

前端收到后会将其存储在本地存储器中。

前端收到后会将其存储在本地存储器中。当每个请求被启动时,首先进行全局拦截

判断令牌是否合法,然后在我的项目的前端使用operate

jQuery,这样就有一个全局拦截器可以在后端执行操作的同时发送请求

它可以决定是否执行

first look的配置

2。当用户成功登录并受到csrf攻击时,没有对应于我的令牌,当然,我不能对我的数据进行操作。这有效地防止了关于使用jsonwebtoken

这样做的好处是什么

1,用户不登录就看不到公司位置的信息

2。当用户成功登录并受到csrf攻击时,没有对应于我的令牌,当然,我不能对我的数据进行操作。这有效地防止了关于使用jsonwebtoken

1的csrf攻击。对称加密可以用于解密文件。这是一个简单的加密。很容易被第三方软件

2破解,不适合非对称加密破解

1,下载地址窗口:

2,打开cmd,输入命令GENERSA-OUT C : \ Openssl-WIN64 \ Create _ key/RSA _ private _ key . PE 1024

3。生成公钥: RSA-Inc : \ OpenSSL-win 64 \ Create _ key/RSA _ private _ key . PEM-pub out-out : \ OpenSSL-win 64 \ Create _ key/RSA _ public _ key . PEM

可以像示例一样使用。

以上是关于csrf攻击的预防。当然,加密算法可以参考相关文件。

对于前端“我还远未精通”,但我已经在路上了