随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

在前些章节 （web安全系列（一）：XSS 攻击基础及原理）以及（Web安全系列（二）：XSS 攻击进阶（初探 XSS Payload））中，我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类，并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说，XS…

数据库因包含有各种有价值的敏感信息，例如金融或知识产权信息、公司数据、个人用户数据等等，一直是黑客攻击的目标，黑客企图通过破坏服务器、数据库来获利，因此，数据库安全测试是必不可少的。 黑客攻击公司的事件比比皆是，过去的几年中，Equifax，Facebook，雅虎，苹果，Gma…

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。

点击 这里 你可以查看该仓库的一个 demo。index.html 实践了的上述的方法，访问 results.php 可以查看结果 此外，分辨率监测还不是特别的准确，因为目前只能监测最常用的屏幕宽度。最后还想说的是，监测用户实际屏幕的宽度并没有想象中的那么简单，因为 CSS 监…