Need help with httphijack?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

chokcoco
450 Stars 146 Forks 54 Commits 2 Opened issues

Description

使用Javascript实现前端防御http劫持及防御XSS攻击,并且对可疑攻击进行上报

Services available

!
?

Need anything else?

Contributors list

# 3,615
CSS
css3
jQuery
svg
50 commits
# 478,175
Go
HTML
1 commit

httphijack

使用

Javascript
实现前端防御
http劫持
及防御
XSS攻击
,并且对可疑攻击进行上报。

Blog

【前端安全】JavaScript防http劫持与XSS

Usage

引入

httphijack1.0.0.js
   

Features:

  • 所有内联 on* 事件执行的代码
  • a标签 href 属性
    javascript:
    内嵌的代码
  • 静态脚本、
    iframe
    等恶意内容
  • 动态添加的脚本文件、
    iframe
    等恶意内容
  • document-write
    添加的内容
  • 页面被
    iframe
    嵌套劫持

Tips:

建立自己的域名白名单、关键字黑名单、上报系统及接收后端。

防御

XSS
http劫持
,更多的还是得依靠升级
https
CSP/CSP2(内容安全策略)
等非
JavaScript
技术,高明的攻击者可以绕过任何
JavaScript
防护。

组件未在生产环境使用,使用了很多 HTML5 才支持的 API,仅供学习交流。

License

MIT

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.