1. 跨站脚本攻击(XSS) XSS(cross site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如：攻击者在论坛中放一个看似安全的链接，骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶…

我们开发网站或者APP的时候，首先要解决的问题，就是「如何安全传输和存储用户的密码」。一些大公司的用户数据库泄露事件也时有发生，带来非常大的负面影响。因此，如何安全传输存储用户密码，是每位程序员必备的基础。本文将跟大家一起学习，如何安全传输存储用户的密码。 1. 如何安全地传输…

本文不是一个大而全的课程，只是我们日常中常见的问题，因为网络安全是一个很大的话题，我们这里只介绍前端工程师应知应会的东西。大概包括 XSS, CSRF, 点击劫持，SQL注入，OS注入，请求劫持，DDOS，以及简单的防范策略。 XSS的英文是Cross Site Scripti…

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和 CSS重叠，所以只能叫 XSS…

无论你是React、Angular、Vue.js，还是原生JavaScript开发者，你的代码都有可能成为黑客眼中的猎物。 作为一个前端开发者，我们可能更加关注性能、SEO、UI/UX，往往会忽视安全问题。 当你了解了大型框架是如何让你对xss攻击保持开放态度时，也许你会感觉到…

CORS 和 CSRF 太容易混淆了，看完本文，你就清楚了。 1. 概念 核心知识： CORS是一个W3C标准，它允许浏览器向跨源服务器，发出XMLHttpRequest 请求，从而克服 AJAX 只能同源使用的限制。 因此，实现 CORS 通信的关键是服务器。只要服务器实现了…

OAuth2.0是一套非常经典、流行的授权框架，但是我们在学习和使用它的过程中会觉得它的授权认证流程非常繁琐，造成学习和使用OAuth2.0的时间成本很高。所以今天我将从前端安全的角度出发，使用一些针对授权流程的攻击手段和策略通过攻防演练的方式向你展示OAuth2.0是如何通过…

XSS 指的是：黑客通过 “HTML 注入 ” 篡改网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击 。 getQueryStringArgs() 函数会获取 URL 请求中的查询字符串。具体实现请点击。 write() 方法会向文档中写入 HTML 表达式或…