front-end-checklist-5

(1) HTTPS: 每个页面和所有外部内容(插件、图像…)都使用HTTPS。
(2) HTTP严格传输安全性(HSTS): HTTP头设置 ‘Strict-Transport-Security’。
(3) 跨站点请求伪造攻击(CSRF): 确保向服务器端发出的请求是合法的，并来自您的网站/应用程序，以防止发生CSRF攻击。
(4) 跨站脚本攻击(XSS): 页面或网站没有XSS攻击的可能性。