chokcoco/ httphijack
Need help with httphijack?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.
About the developer
450 Stars 
146 Forks 
54 Commits 
2 Opened issues 
Description
使用Javascript实现前端防御http劫持及防御XSS攻击,并且对可疑攻击进行上报
Services available
Readme
httphijack
使用
Javascript实现前端防御
http劫持及防御
XSS攻击,并且对可疑攻击进行上报。
Blog
Usage
引入
httphijack1.0.0.js。
Features:
- 所有内联 on* 事件执行的代码
- a标签 href 属性
javascript:
内嵌的代码 - 静态脚本、
iframe
等恶意内容 - 动态添加的脚本文件、
iframe
等恶意内容 -
document-write
添加的内容 - 页面被
iframe
嵌套劫持
Tips:
建立自己的域名白名单、关键字黑名单、上报系统及接收后端。
防御
XSS及
http劫持,更多的还是得依靠升级
https和
CSP/CSP2(内容安全策略)等非
JavaScript技术,高明的攻击者可以绕过任何
JavaScript防护。
组件未在生产环境使用,使用了很多 HTML5 才支持的 API,仅供学习交流。
License
MIT