Назад к вопросам
Middle
7
Какие виды атак на фронтенде знаешь? Как защититься?
Компании, где спрашивали
Мыс
Ответ от нейросети
sobes.tech AI
Основные виды атак на фронтенде:
- XSS (Cross-Site Scripting) — внедрение вредоносного скрипта в веб-страницу.
- CSRF (Cross-Site Request Forgery) — подделка запросов от имени пользователя.
- Clickjacking — обман пользователя с помощью невидимых или замаскированных элементов.
- Man-in-the-Middle (MITM) — перехват и изменение данных между клиентом и сервером.
- Инъекции (например, HTML-инъекции) — внедрение нежелательного кода.
Защита:
- Для XSS — экранирование и валидация пользовательского ввода, Content Security Policy (CSP).
- Для CSRF — использование токенов CSRF, проверка Origin/Referer.
- Для Clickjacking — заголовок
X-Frame-Options: DENYилиSAMEORIGIN. - Использование HTTPS для защиты от MITM.
- Минимизация доверия к внешним скриптам, использование Subresource Integrity (SRI).
Пример защиты от XSS в React:
function SafeComponent({ userInput }) {
return <div>{userInput}</div>; // React автоматически экранирует
}
Если нужно вставить HTML, использовать dangerouslySetInnerHTML с осторожностью и предварительной очисткой.