【前端开发】常见的安全攻击

1.XSS攻击

最常见的是通过脚本注入进行攻击

2.CSRF攻击

最常见的是跨站请求伪造方式攻击，比如利用还未失效的cookie发送一些恶意get请求，攻击者盗用你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了一个所期望的操作，比如用你身份发邮件，发消息，添加系统管理员，购买商品，转账等

3.点击劫持攻击

利用iframe内嵌页面覆盖引导按钮方式，劫持点击访问指定网址