前端安全(Frontend Security)MOC
前端安全防护策略,包括常见漏洞、防护措施、安全最佳实践。
学习路径:安全是质量保障的重要环节,与 测试 和 性能优化 共同保障代码质量。安全防护需要了解 HTML 和 JavaScript 基础。
📚 核心主题
- CSRF原理与防护 — 常见安全漏洞与防护(需要了解 HTML 和 JavaScript)
- 内容安全策略(CSP) — CSP 安全策略(配合 HTML 使用)
- 安全依赖管理 — 依赖安全审计(配合 包管理 使用)
🎯 安全威胁
常见漏洞
- XSS(跨站脚本攻击)
- CSRF(跨站请求伪造)
- 点击劫持
- 敏感信息泄露
防护措施
- 输入验证和过滤
- 输出编码
- HTTPS
- 内容安全策略(CSP)
依赖安全
- 依赖审计(配合 包管理)
- 漏洞扫描
- 版本管理
- 许可证检查
📝 学习建议
- 前置知识:需要掌握 HTML、JavaScript 和 网络基础
- 学习顺序:基础 → 安全基础 → 安全实践 → 测试 验证
- 质量保障体系:
- 实践应用:安全防护需要从开发到部署全流程考虑(参考 部署与发布)