信息安全
3篇文章 · 0订阅
  • 简单的 web 安全 checklist
    本文根据以往 nodejs web 服务开发过程中踩过的坑,以及腾讯安全平台部的漏洞修复指引总结而来,列出了 nodejs web 服务开发过程中比较常见的一些安全问题,在此记录一下供以后检查问题时参考。
    Node.js 安全 HTTP
  • 谈谈对 Web 安全的理解
    谈谈对 Web 安全的理解: 作为一个前端 er,详细介绍了 CSRF 攻击,XSS 攻击,SQL 注入,SYN 攻击等等。
    前端 安全 黑客
    谈谈对 Web 安全的理解
  • Token 认证的来龙去脉
    不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token …