使用Javascript实现前端防御http劫持及防御XSS攻击,并且对可疑攻击进行上报
使用
Javascript实现前端防御
http劫持及防御
XSS攻击,并且对可疑攻击进行上报。
引入
httphijack1.0.0.js。
javascript:内嵌的代码
iframe等恶意内容
iframe等恶意内容
document-write添加的内容
iframe嵌套劫持
建立自己的域名白名单、关键字黑名单、上报系统及接收后端。
防御
XSS及
http劫持,更多的还是得依靠升级
https和
CSP/CSP2(内容安全策略)等非
JavaScript技术,高明的攻击者可以绕过任何
JavaScript防护。
组件未在生产环境使用,使用了很多 HTML5 才支持的 API,仅供学习交流。
MIT