前段时间有不少同事收到过钓鱼邮件，还有在做小店这边需求的时候，安全这边的同学提出需要做 CSRF 防御，安全的重要性不容忽视，所以这次分享一下关于 CSRF 相关的知识。 什么是 CSRF/XSRF

最近项目频频遇到 CDN 劫持的事情，学习到可以通过 Subresource Integrity 的方式有效应对。 SRI 全称 Subresource Integrity - 子资源完整性，是指浏览器通过验证资源的完整性（通常从 CDN 获取）来判断其是否被篡改的安全特性。 …

原文地址:https://github.com/yinxin630/blog/issues/2技术交流:https://fiora.suisuijiang.com/这篇文章将解答以下疑问:能设置或读取

通常为了弄清楚一个概念，我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前，我们要了解什么是 token，以及 access token 和 refresh token 的区别；了解什么是 OAuth，什么是 SSO，S…