4.6 前端安全基础（XSS, CSRF 概述）

文档摘要

4.6 前端安全基础（XSS, CSRF 概述） 4.6 前端安全基础（XSS, CSRF 概述）在现代Web应用中，前端扮演着越来越重要的角色，用户交互、数据展示乃至部分业务逻辑都由前端承载。然而，随着前端复杂度的提升，其面临的安全威胁也日益增多。本章节将深入探讨前端安全领域中两种最常见且危害巨大的攻击方式：跨站脚本攻击（XSS）和跨站请求伪造（CSRF），并概述其基本原理、攻击方式以及常见的防御策略。理解这些安全基础对于构建健壮、可靠的Web应用至关重要。 4.6.1 跨站脚本攻击（XSS）跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种代码注入攻击。攻击者通过在Web页面中注入恶意脚本，当用户访问该页面时，恶意脚本会在用户的浏览器上执行。