在WEB2.0时代,用户可以说高度参与很多网络活动,而且很多用户对网络高度依赖,比如微搏,交友,旅游,医疗,购物等等,很多用户的一些隐私以及个人信息在各种软件上注册,如果前端的安全做的不好,用户的很多信息很容易被掌握.很多购物软件在服务器端往往做的很好,比如OS操作系统加固,数据库加库,SQL查询指令,登陆密码与动态密码验证码等安全措施实施,但很容易忽略前端安全.一些前端漏洞比如一个XSS漏洞往往会给软件造成很大的影响.
软件开发的技术人员应该都知道,我们用浏览器开启一个软件,其实我们看到的各种数据,有从服务器传过来的数据库数据,文件系统,客户端存储的一些本地COOKIES,FLASHCOOKIES,传输用的JASON数据,XML数据,文本数据比如HTML,JAVASCRIP,CSS等,一些多媒体的数据比如MP3,视频,图片数据等等.这些多种各样的数据构成了我们看到的软件.安全的问题往往是在数据流的一些流传环节出现的,这些数据的存储传输并显示需要指令,如果数据与指令都不出现问题,那么这个WEB世界就太平常了,往往在浏览器解释显示处理这些数据的时候,被注入一些不安全的恶意的指令,那么安全问题就发生了.
对于界面劫持,这个一般很不容易操作,因为要去做一个具有美工基础的界面,单个黑客比较难做到,需要花很大的精力才能操作.
