不安全的应用可能会将用户和系统暴露给各种类型的 造成损害。恶意方使用漏洞或缺少安全功能 从而造成伤害,就称为攻击。我们将 在本指南中了解不同类型的攻击,以便了解需要注意些什么 。
主动攻击与被动攻击
攻击分为两种不同的类型:主动和被动。
主动攻击
主动攻击:攻击者会尝试入侵应用 。实现这一目标的方法有很多种 访问敏感数据(伪装攻击)或让服务器发生洪灾 使您的应用无响应(拒绝 服务攻击)。
主动攻击也可能对传输中的数据进行。攻击者可以 在到达用户浏览器之前,先显示已修改、 或将用户定向到非预期目标页面。这是 (有时称为“修改消息”)。
被动攻击
在被动攻击中,攻击者会尝试收集或了解信息 但不会影响应用本身。
假设有人窃听您与亲朋好友的对话, 收集有关您的个人生活的信息、您的朋友是谁以及他们在哪里 一起玩玩看。针对您的网络流量也可以执行同样的操作。攻击者 可以在浏览器和服务器之间捕获数据 密码、用户的浏览记录和数据交换
防御攻击
攻击者可以直接损害应用程序,或对应用程序执行恶意操作。 却不知情您需要检测 并防范攻击。
遗憾的是,没有任何一个解决方案可以完全保证应用的安全性。 在实践中,许多安全功能和技术会分层级使用,以防止 或进一步延迟攻击(这称为深度防御)。如果您的 应用包含表单,您可能需要在浏览器中检查输入,然后在 最后一个位置是数据库那么也会使用 HTTPS 来保护数据 数据。
小结
由于许多攻击可能会在不影响您的服务器的情况下发生,因此,有时 是否发生攻击难以检测。好消息是 浏览器都内置了强大的安全功能。关注下一个主题 "浏览器如何缓解攻击"了解详情。