网站的安全很难引起互联网公司的足够重视,他们更看重的是站点的用户体验、性能等这些更直观的方面。2011年,多个网站用户信息泄露风波震惊整个互联网,网站安全也再次引起业内的重视。从技术上讲,网站的安全瓶颈主要在后端,但是随着前端技术的发展,富客户端应用越来越多,前端安全问题也随之增多,例如,跨站点攻击、cookie劫持等。这些攻击通过设置JavaScript变量、HTML标签的值和属性、CSS属性值等方式伪造恶意代码来达到攻击的目的,那么规范的前端代码至少要针对这些方面做必要的安全校验和必要的编码,提高代码的安全性。
前端代码如果能遵守如上的几个规范点,则基本上能称之为高质量的代码。需要强调的是酷炫的技术只是浮云,良好的编码习惯和意识才是真功夫
Web前端开发最佳实践(4):在页面中添加必要的meta信息