常见的WEB前端安全问题，有两种

• XSS——跨域脚本攻击
• CSRF——跨域请求伪造

XSS

这种攻击的根本是通过构造特殊数据，往前端页面上注入JS代码并执行，从而造成危害。
常见的攻击形式有如下几种
1、通过在表单往数据库中插入