首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
确定删除此收藏集吗
删除后此收藏集将被移除
取消
确定删除
确定删除此文章吗
删除后此文章将被从当前收藏集中移除
取消
确定删除
编辑收藏集
名称:
描述:
0
/100
公开
当其他人关注此收藏集后不可再更改为隐私
隐私
仅自己可见此收藏集
取消
确定
web 安全
订阅
Neven
更多收藏集
微信扫码分享
微信
新浪微博
QQ
5篇文章 · 0订阅
从钓鱼邮件到 CSRF 攻击
前段时间有不少同事收到过钓鱼邮件,还有在做小店这边需求的时候,安全这边的同学提出需要做 CSRF 防御,安全的重要性不容忽视,所以这次分享一下关于 CSRF 相关的知识。 什么是 CSRF/XSRF
使用 SRI 解决 CDN 劫持
最近项目频频遇到 CDN 劫持的事情,学习到可以通过 Subresource Integrity 的方式有效应对。 SRI 全称 Subresource Integrity - 子资源完整性,是指浏览器通过验证资源的完整性(通常从 CDN 获取)来判断其是否被篡改的安全特性。 …
Cookie的设置、读取以及是否自动携带问题
原文地址:https://github.com/yinxin630/blog/issues/2技术交流:https://fiora.suisuijiang.com/这篇文章将解答以下疑问:能设置或读取
不要用JWT替代session管理(上):全面了解Token,JWT,OAuth,SAML,SSO
通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别;了解什么是 OAuth,什么是 SSO,S…
前端安全系列之二:如何防止CSRF攻击?
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…