介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

若是作为刚入门的网站管理员，你或许知道使用 CDN 来避免暴露源站 IP。同时，你或许会采取一些常用措施，诸如：修改源站的 Hostname，对非法请求不返回或返回无关/迷惑类信息。 然而，有些东西容易被忽视，例如“证书信息”。我很确信大多数人在尝试对非法请求返回空内容时，没有…

写本文即是对本人知识点的整理也是为了学习 文章内容相对来说有点长长长长.... 希望您能够耐心的看下去

我叫小风，是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求，我差点丢了饭碗，好在有惊无险，我的职场历险记还在继续。 “叮叮叮叮~~~~”，闹钟又把我给吵醒了，我一看时间竟然已经这么晚了。 我赶紧起身，准备要去上班，好不容易在那家浏览器公司谋了个差事，可不敢迟到。…

在一个新窗口中打开链接是前端开发中一个很常见的逻辑，它可以将用户引导到一个新的域名。我们可以用target='_blank'来实现这个功能。我敢肯定，每个人都会在他的某个项目中使用过target='_blank，但是我不确定是否每个人都知道这种用法的缺陷。 当一个外部链接使用了…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…