前端安全相关的知识点、名次

    • xss: 跨站脚本攻击,将可执行代码注入到网页中,对网站进行攻击
    • csrf:跨站请求伪造,
    • SQL注入: SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句
    • csp:内容安全策略,可以禁止加载外域代码,禁止外域提交等等
    • hsts:强制客户端使用https与服务端建立连接
    • x-frame-options:控制当前页面是否可以被嵌入到iframe中
    • referrer-policy:控制referer的携带策略