Web前端安全攻击主要有以下几种常见的方式： 1. **XSS攻击（跨站脚本攻击）**：攻击者通过在目标网站上注入恶意的HTML代码，当用户浏览该网站时就会运行这些恶意代码。 **防御措施**：输入验证与过滤、输出编码、使用CSP（内容安全策略）防止不安全的动态脚本执行。 2. **CSRF攻击（跨站请求伪造）**：攻击者诱导用户点击链接，使用用户的登录凭证发送恶意请求。 **防御措施**：使用CSRF token，验证每个请求。 3. **点击劫持**：攻击者将透明的恶意网站覆盖在真实网站上，诱导用户在不知情的情况下进行恶意操作。 **防御措施**：使用X-FRAME-OPTIONS来防止网页被iframe调用。 4. **DoS攻击（拒绝服务攻击）**：恶意请求过多使得服务无法处理正常的请求。 **防御措施**：限制访问频率、使用CDN（内容分发网络）等方式分散流量。 5. **SQL注入攻击**：攻击者通过输入特殊的SQL查询语句，来获取数据库的敏感信息。 **防御措施**：使用预处理语句（Prepared Statements）或参数化的SQL命令，拒绝直接执行动态生成的SQL语句。 6. **上传恶意文件**：攻击者通过上传恶意文件，例如包含病毒或者后门的文件，来破坏服务器或者网页。 **防御措施**：限制可上传文件类型，扫描上传的文件以防止上传恶意软件，对上传文件名严格过滤等。

XSS攻击，全称是跨站脚本攻击（Cross-Site Scripting），它是一种网站应用程序的安全漏洞攻击，攻击者通过这种方式可以在用户浏览器端执行恶意脚本。这些恶意脚本一旦在用户浏览器上运行，就可以窃取用户信息、篡改网站内容、无意间欺骗用户执行某些操作等。 XSS攻击通常分为三种类型： 1. 存储型XSS（Persistent XSS）：恶意脚本被永久存储在目标服务器，如数据库、消息论坛、访客留言等地方。当用户浏览相关页面时，恶意脚本就会被执行。例如，攻击者在社交媒体网站上发表带有恶意JavaScript代码的评论，当其他用户查看该评论时，此脚本便会在他们的浏览器上执行。 2. 反射型XSS（Reflected XSS）：恶意脚本不会被存储在服务器上，它是通过诸如URL、电子邮件、即时消息等传达给用户的，用户点击链接后，由服务器动态生成带有攻击代码的页面返回给用户，恶意脚本随即在用户浏览器上执行。比如一个搜索引擎的搜索结果页面包括了用户输入的搜索关键词，如果这个关键词没有被恰当地处理，攻击者可以构造一个特殊的URL，当用户点击这个链接时，搜索关键词处的恶意脚本就会执行。 3. DOM型XSS（DOM-based XSS）：这种类型的攻击中，恶意代码并没有直接在服务器的响应中反映出来，而是在页面已经加载到用户浏览器后，由于DOM环境中的数据流动不安全，攻击脚本得以在客户端运行。例如，一个网页根据URL的参数来决定内容展示，如果没有对参数进行合适的处理，攻击者可以修改URL参数，使页面执行恶意脚本。 防御XSS攻击的常用方法包括： - 对用户输入进行验证和过滤，避免直接输出未经处理的用户输入。 - 使用HTTP-only Cookie，防止JavaScript访问敏感Cookie。 - 实施内容安全策略（CSP），限制页面可以加载和执行的资源类型和来源。 - 对重要的操作使用CSRF令牌，确保请求是由用户自愿发起的。 以上就是XSS攻击的概述和防御策略。

CRSF攻击，全称是跨站请求伪造（Cross-Site Request Forgery），是一种网络攻击方式，它允许攻击者在用户不知情的情况下，以该用户的身份执行非授权的命令或更改用户账户信息。CRSF攻击通常利用用户已经认证的身份，例如在网站的认证机制中，用户通常通过输入密码等方式登录之后，会获得一个认证标记（如Cookie），后续的操作就不需要重复进行身份认证。 CRSF攻击的典型场景如下： 1. 用户登录到银行网站，并在浏览器中保存了登录凭证（如Cookie）。 2. 在不退出银行网站的情况下，用户在另一个标签页中访问了一个恶意网站。 3. 恶意网站包含了一个指向银行网站的请求（例如，一个图片的链接或一个自动提交的表单），这个请求中包含了转账操作的命令。 4. 当用户的浏览器加载恶意网站时，此请求被发出，并且由于用户在银行网站上已经登录，请求中携带了用户的认证凭证。 5. 银行网站接收到请求后，误认为是用户自愿发起的操作，从而执行了转账。 这种攻击的危险之处在于，用户完全不知情，而攻击者却可以执行诸如转账、密码更改、购买商品等操作。如果网站没有适当的防御机制，CSRF攻击可以对用户造成重大的财务或数据损失。 防御CSRF攻击的常见措施包括： - 使用Anti-CSRF Token：服务器生成一个随机的、不可预测的token，并在每次敏感操作请求时要求客户端提交这个token，服务器验证此token后才执行操作。 - 双重验证：对于重要操作，要求用户重新输入密码或进行其他形式的认证。 - 设置Cookie的SameSite属性：通过设置Cookie的SameSite属性为Strict或Lax，可以限制Cookie不随跨站请求发送，从而减少CSRF攻击的风险。 - 检查Referer和Origin头：服务器可以通过检查HTTP请求头部的Referer或Origin来验证请求的合法性。 以上就是对CSRF攻击的简要说明以及如何防御这类攻击的方法。