谈谈对 Web 安全的理解: 作为一个前端 er，详细介绍了 CSRF 攻击，XSS 攻击，SQL 注入，SYN 攻击等等。

资源服务器验证令牌（Access Token），校验通过，并返回第三方所请求的资源。 注：这两者有时候可能存在同一个应用程序中（即SOA架构）。在Spring OAuth中可以简便的将其分配到两个应用中（即微服务），而且可多个资源获取服务共享一个授权认证服务。 注：其中clie…

之前说到HTTPS，在我的概念中就是更安全，需要服务器配置证书，但是到底什么是HTTPS，为什么会更安全，整套流程又是如何实现的，在脑子里没有具体的概念。所以，我花了几天的时间，通过参考一些文章，学习了HTTPS整套机制的实现，想要通过一篇文章把我学习到的东西总结出来，让更多之…

移动互联网时代，HTTPS 尤其重要，百度和谷歌等搜索引擎也对外宣称会提高 HTTPS 网站的权重。已经有很多人按照此教程部署成功，多谢康哥分享

由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) 无法确定正在通信的对方是否具备访问权限，Web 服务器上某些重要的信息，只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海…

1. ✕ 动态请求就会有跨域的问题 2. ✕ 跨域就是请求发不出去了 之所以会跨域，是因为受到了同源策略的限制，同源策略要求源相同才能正常进行通信，即协议、域名、端口号都完全一致。 这三个源分别由于域名、协议和端口号不一致，导致会受到同源策略的限制。 1. 不能向工作在不同源的…