使用Javascript实现前端防御http劫持及防御XSS
httphijack
使用 Javascript 实现前端防御 http劫持 及防御 XSS攻击,并且对可疑攻击进行上报。
【前端安全】JavaScript防http劫持与XSS
Usage引入 httphijack1.0.0.js 。
<script type="text/javascript" src='./httphijack1.0.0.js'></script>
<script>
window.httphijack.init();
</script>
Features:
所有内联 on* 事件执行的代码
a标签 href 属性 javascript: 内嵌的代码
静态脚本、iframe 等恶意内容
动态添加的脚本文件、iframe 等恶意内容
document-write添加的内容
页面被 iframe 嵌套劫持
Tips:
建立自己的域名白名单、关键字黑名单、上报系统及接收后端。
防御 XSS 及 http劫持,更多的还是得依靠升级 https 和 CSP/CSP2(内容安全策略) 等非 JavaScript 技术,高明的攻击者可以绕过任何 JavaScript 防护。
License组件未在生产环境使用,使用了很多 HTML5 才支持的 API,仅供学习交流。
MIT
版权声明:
1、该文章(资料)来源于互联网公开信息,我方只是对该内容做点评,所分享的下载地址为原作者公开地址。2、网站不提供资料下载,如需下载请到原作者页面进行下载。
