本文先解释 Cookie，对 Cookie 引起的 进行探索，并运用 Cookie 解决 csrf 漏洞。 我们知道 http 是无状态的，也就是说用户登录后进行其他操作时服务端无法知道用户是否已登录。 有机灵的小伙伴很快想到，把用户登录信息存起来后面的接口都带上不就可以了？但…

为了提高页面性能，减少白屏时间，我的详情页面接收上游列表传过来的一个参数 cover，这是一张在上一个列表页面已经加载过了的图片链接，当跳转到我的页面时，首先将这张图片显示出来（浏览器已有缓存），这样能极大减少页面白屏时间。 当然，为了防止被 XSS，我对这张图片做了严格的过滤…

上一篇文章中有同学提到路由鉴权，由于时间关系没有写，本文将针对这一特性对vue和react做专门说明，希望同学看了以后能够受益匪浅，对你的项目能够有所帮助，本文借鉴了很多大佬的文章篇幅也是比较长的。 单独项目中是希望根据登录人来看下这个人是不是有权限进入当前页面。虽然服务端做了…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…