Web安全
8篇文章 · 1订阅
  • 前端那些安全问题xss、csrf、cors
    跨站脚本攻击 作用原理 XSS 是注入攻击的一种,其特点是不对服务器端造成任何伤害。攻击者在站点上注入恶意的前端代码,用户访问站点拉取代码,如果没有对这段恶意的代码进行转义,那么就会
    前端
    前端那些安全问题xss、csrf、cors
  • 聊一聊前端单点登录思路
    什么是单点登录 前端单点登录(Single Sign On,SSO)是一种用户身份验证和授权的技术,它可以让用户在多个应用或网站之间使用同一个账号和密码进行登录,而无需重复输入或注册。这样可以提高用户
    前端 JavaScript
  • 面试官:你能说说常见的前端加密方法吗?
    前言 本篇文章略微介绍一下前端中常见的加密算法。前端中常见的加密算法主要形式包括——哈希函数,对称加密和非对称加密算法。 一、哈希函数 定义:哈希也叫散列,是指将任意长度的消息映射为固定长度的输出的算
    前端 面试 JavaScript
    面试官:你能说说常见的前端加密方法吗?
  • 吃透浏览器安全(同源限制/XSS/CSRF/中间人攻击)
    随着互联网的高速发展,信息安全问题已经是企业最关注的焦点之一,虽然浏览器不断引入 CSP、SameSite、HttpOnly、Cookies 等但是仍存在很多潜在的威胁,需要我们不断进行“查漏补缺”
    前端 面试 网络协议
    吃透浏览器安全(同源限制/XSS/CSRF/中间人攻击)
  • 【面试篇】寒冬求职之你必须要懂的Web安全
    随着互联网的发展,各种Web应用变得越来越复杂,满足了用户的各种需求的同时,各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题,今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入,DDOS攻击等),毕竟后…
    JavaScript
  • 常见六大Web安全攻防解析
    在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS…
    JavaScript
  • 自己总结的 web 前端知识体系大全
    @王福朋:大约在几个月之前,让我看完了《webkit 技术内幕》这本书的时候,突然有了一个想法。想把整个 web 前端开发所需要的知识都之中在一个视图中,形成一个完整的 web 前端知识体系,目的是想要颠覆人们对于前端只有三大块(html、css、js)的认识——做 web 前端需要的比这三大块要多得多。
    前端 前端框架 JavaScript
    自己总结的 web 前端知识体系大全