web前端安全攻防揭秘 Web安全的关键点 1.数据与指令 2.浏览器的同源策略 3.信任与信任关系 4.社会工程学的作用 5.攻防不单一 6.场景很重要 web前端安全最受关注的三种前端攻击包括：XSS攻击、CSRF攻击、界面操作劫持 1. XSS攻击 1.1. Cross Site Script（跨站脚本攻击 ） 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 1.2. XSS攻击可以分成两种类型： 1.非持久型X…