安全
3篇文章 · 0订阅
  • 一文看懂https如何保证数据传输的安全性的
    大家都知道,在客户端与服务器数据传输的过程中,http协议的传输是不安全的,也就是一般情况下http是明文传输的。但https协议的数据传输是安全的,也就是说https数据的传输是经过加密。 下面我将带大家一步步了解https是如何加密才得以保证数据传输的安全性的。我们先把客户…
    后端 安全 HTTP
  • 前端 input 输入框可能被攻击的几种方式及防范
    最近看到一篇文章,文章讲到输入框有被 注入代码攻击 的危险,自己做了一个小示例,发现确实有这样的情况。 在输入框中输入 <script> alert(0); </script> ,然后提交。 我们会发现没有弹窗,这里没有执行 JavaScript 程序的原因是:HTML 5 中…
    安全
  • 关于6种Web安全常见的攻防姿势
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 1. 反射型 反射型 XSS 只…
    安全