已发布的文章不让设置权限，什么鬼，直接清空吧；好难受； 已发布的文章不让设置权限，什么鬼，直接清空吧；好难受

来了字节跳动之后，前端很少接触HTTP请求之后的事情，而且登录相关的SDK封装的很好，所以这篇文章就简单的学习记录一下。 首先这是因为HTTP是无状态的协议，所谓无状态就是在两次请求之间服务器并不会保存任何的数据，相当于你和一个人说一句话之后他就把你忘掉了。所以，登录就是用某种…

谈谈对 Web 安全的理解: 作为一个前端 er，详细介绍了 CSRF 攻击，XSS 攻击，SQL 注入，SYN 攻击等等。

XSS（Cross-site scripting），指的是跨站脚本攻击，攻击者通过向页面A注入代码，达到窃取信息等目的，本质是数据被当作程序执行。XSS危害是很大的，一般XSS可以做到以下的事情： ... 防御和“X-XSS-Protection”有关，默认值为1，即默认打开X…