最近看了几个微前端框架的源码（single-spa、qiankun、micro-app），感觉收获良多。所以打算造一个迷你版的轮子，来加深自己对所学知识的了解。 这个轮子将分为五个版本，逐步的实现一个

为什么要做Cookie防篡改，一个重要原因是 Cookie中存储有判断当前登陆用户会话信息（Session）的会话票据-SessionID和一些用户信息。 当发起一个HTTP请求，HTTP请求头会带上Cookie，Cookie里面就包含有SessionID。 后端服务根据Ses…

运营商是指那些提供宽带服务的ISP，包括三大运营商中国电信、中国移动、中国联通，还有一些小运营商，比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务，掌握着通往用户物理大门的钥匙，目前运营商劫持很普遍。 DNS劫持：这种劫持会把你重新定位到其它网站，我们所熟悉的钓鱼网站就…

随着信息安全重要性的日益凸显，如何保证用户数据的安全成为开发者重点关注的内容。目前，可供我们选择的加密方法有很多，我们需要根据实际的情况选择符合自己的安全解决方案。本文将介绍前端开发中常用的加密方法并给出其适用场景。 大家经常说的是 Base64 加密，有 Base64 加密吗…

这篇文章讲述了从一个黑客的角度，以渗透前端项目为目标，从生成 payload，混淆，隐藏 payload，发布 npm，社会工程学提 PR，运行脚本，反向连接到攻击主机，最终主机拿到服务器 shell 的故事。 然后下了一堆你都不知道从哪里来的 npm 包。 此时，在网线的另一…