最近有个同学在面试中遇到了一个很有意思的问题，我相信大多数的同学可能都没有遇到过。 面试官提问说：“为什么很多网站忘记密码需要重置，而不是直接告诉用户原密码？

然而事实证明我错了。我还真的碰到了一个让我解超久的 Cookie 问题。 像是语法错误那种显而易见的就不用说了，除此之外你可能会答说：写完全不同 domain 的 Cookie。例如说你的网页在 http://a.com 却硬要写 http://b.com 的 Cookie，这…

随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDOS攻击等)，毕竟后…