上一篇面试总结中其实埋了很多坑，做到点到为止，但是坑还是需要填的，今天这篇文章就是填第一个坑。上篇总结中就有一个题目 那么前端平时开发中涉及到哪些安全问题呢，又都是怎么解决的呢，本文将一网打尽，同时建议各大中小公司，能够在公司内部实施的安全措施都应该实施起来。 随着前端的发展，…

登录是每个网站中都经常用到的一个功能，在页面上我们输入账号密码，敲一下回车键，就登录了，但这背后的登录原理你是否清楚呢？今天我们就来介绍几种常用的登录方式。 HTTP 是一种无状态的协议，客户端每次发送请求时，首先要和服务器端建立一个连接，在请求完成后又会断开这个连接。这种方式…

前后端鉴权是一个很大的话题，不同组织的鉴权方式各不相同，甚至对同一协议的业务实现也可能相去甚远。本文尝试从认证与授权两个维度来描述标题中的鉴权，大部分篇幅还是偏认证。文章主要包含三部分内容：区分认证与授权、常见的认证及授权方式和企业应用中常见的单点登录（SSO）方案。 首先，我…

本篇文章会通过几个简单的例子来理解和学习web安全之XSS（跨站脚本攻击）。 XSS攻击，通常是指攻击者通过 “HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，对用户的浏览器进行控制或者获取用户的敏感信息（Cookie, SessionID等）的一种攻击方式。…