当前位置：首页>> 负债问答 >>做web前端的，想去金融公司工作，怎么破？

做web前端的，想去金融公司工作，怎么破？

2024-05-11 19:23:07
提问者: 负债人

9个回答

匿名 2024-05-11 19:23:07

最佳回答

你好。首先要知道金融公司最重要的是什么？没错，就是安全和性能。这两块儿是相对于传统前端工作需要格外重视的。安全性说到安全性，一般前端需要注意的主要就是以下几方面：
xss攻击，即跨站脚本攻击(cross site scripting)，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。xss攻击作为web业务的最大威胁之一，不仅危害web业务本身，对访问的用户也会带来直接的影响，如何防范和阻止xss攻击，保障web站点的业务安全，是一项十分重要的工作。csrf攻击，即跨站请求伪造。与xss相比xss利用了系统对用户的信任，而csrf则利用了系统对浏览器的信任，通过伪装来自受信任用户的请求来利用受信任的网站从而达到他自己的目的。这种攻击比xss更具危险性，因此要格外注意！http**，这个严格来说不能算是前端的工作，导致这种情况的主要是网络运营商。比如我们经常会看到有时访问app中一个页面会突然弹出一个广告导致页面不正常，这个就是http**。运营商通过在我们访问的页面中**弹窗，广告等代码从而获得收益，一般可通过使用https来解决。界面操作**，它是一种基于视觉欺骗的**攻击，通过在页面上覆盖一个opacity被设置为0的iframe，让用户误点击来达到自己的目的。合理设置http响应头，cookie来提高安全性。get，post等请求方式的合理化使用。下面是xss的示意图
下面是csrf的示意图
说了这么多，我们的web安全还是要靠前后端一起通力合作才能做得更好。平常编码过程中多注意，多思考，多总结！最后，祝你成功！(＾▽＾)