前端安全

前端安全需要注意以下问题：XSS（跨站脚本攻击，通过注入恶意脚本）、CSRF（跨站请求伪造，诱导用户执行非预期操作）、点击劫持（通过透明层诱导用户点击）、SQL 注入（通过表单输入注入 SQL 语句）、敏感信息泄露（如在前端存储密码）等。防范措施包括：输入验证和转义、使用 CSP（内容安全策略）、设置正确的 HTTP 头部（如 X-XSS-Protection、X-Content-Type-Options）、使用 HTTPS、实现 CSRF Token、避免在前端存储敏感信息、使用安全的密码存储方式（后端哈希）等。