Ответ
Браузерная среда опасна из-за:
- XSS – выполнение чужого кода через инъекции в DOM (
<script>alert(1)</script>) - CSRF – подделка запросов с других сайтов через куки/сессии
- Утечка данных – доступ к localStorage, кукам, истории через уязвимости
- Фишинг – поддельные страницы для кражи данных
- CORS – неправильная настройка может открыть API для атак
Пример уязвимого кода:
// Уязвимость к XSS
document.getElementById('output').innerHTML = userInput; Защита:
- Санитизация ввода (DOMPurify)
- CSP-заголовки
- HttpOnly/Secure куки
- CSRF-токены
- Строгие CORS-политики