前端安全隐患有哪些？前端安全问题不容小觑

前端安全隐患有哪些？前端通常是之我们访客能看见的那部分，有一些前端安全隐患需要我们开发人员注意：

跨站脚本(Cross-Site Scripting,XSS): 

一种代码注入方式,为了与 CSS 区分所以被称作 XSS。早期常见于网络论坛，起因是网站没有对用户的输入进行严格的限制，使得攻击者可以将脚本上传到帖子让其他人浏览到有恶意脚本的页面,其注入方式很简单包括但不限于 JavaScript/ CSS /Flash 等.

iframe的滥用: 

iframe中的内容是由第三方来提供的，默认情况下他们不受控制，他们可以在iframe中运行JavaScirpt脚本、Flash插件、弹出对话框等等，这可能会破坏前端用户体验.

跨站点请求伪造(Cross-Site Request Forgeries，CSRF) :

指攻击者通过设置好的陷阱，强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新，属于被动攻击.

恶意第三方库:

无论是后端服务器应用还是前端应用开发，绝大多数时候都是在借助开发框架和各种类库进行快速开发，一旦第三方库被植入恶意代码很容易引起安全问题.

前端安全隐患有哪些?以上就是知了姐整理的前端安全隐患。关注成都知了堂前端培训机构，带你了解更多前端技术干货。