web 安全

4 篇 · 0人关注 · Neven
  • 腾讯IVWEB团队
    3年前
    前端 安全
    使用 SRI 解决 CDN 劫持
    最近项目频频遇到 CDN 劫持的事情,学习到可以通过 Subresource Integrity 的方式有效应对。 SRI 全称 Subresource Integrity - 子资源完整性,是指浏览器通过验证资源的完整性(通常从 CDN 获取)来判断其是否被篡改的安全特性。 …
    • 6042
    • 20
  • 碎碎酱
    3年前
    GitHub Ajax axios
    Cookie的设置、读取以及是否自动携带问题
    原文地址:https://github.com/yinxin630/blog/issues/2技术交流:https://fiora.suisuijiang.com/这篇文章将解答以下疑问:能设置或读取
    • 1.3w
    • 8
  • 李熠
    3年前
    Google API 前端
    不要用JWT替代session管理(上):全面了解Token,JWT,OAuth,SAML,SSO
    通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别;了解什么是 OAuth,什么是 SSO,S…
    • 2.1w
    • 38
  • 美团技术团队
    3年前
    前端 安全 浏览器
    前端安全系列之二:如何防止CSRF攻击?
    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
    • 5.4w
    • 76