前端安全
3篇文章 · 0订阅
  • 使用 SRI 解决 CDN 劫持
    最近项目频频遇到 CDN 劫持的事情,学习到可以通过 Subresource Integrity 的方式有效应对。 SRI 全称 Subresource Integrity - 子资源完整性,是指浏览器通过验证资源的完整性(通常从 CDN 获取)来判断其是否被篡改的安全特性。 …
    前端 安全
  • Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
    在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XS…
    Chrome 前端 安全
  • 「译」Web安全快速入门
    你是一位正在应聘Web开发岗位,准备面试有关Web安全问题。 本文将通俗易懂的准确地解释一些常用的Web安全缩略语。 在此之前,我们要了解两种模式,分别代表着两个极端,但又同属一个观念层次。 一种模式是追求绝对安全,结果无论如何努力也达不到绝对安全,而弄得自己痛苦不堪。 另一种…
    Facebook 安全 浏览器