我们知道，HTTP 是无状态的。也就是说，HTTP 请求方和响应方间无法维护状态，都是一次性的，它不知道前后的请求都发生了什么。 但有的场景下，我们需要维护状态。最典型的，一个用户登陆微博，发布、关注、评论，都应是在登录后的用户状态下的。 那解决办法是什么呢？::标记::。 这…

这几天好好总结了下 CSRF 的原理和产生的原因。 为啥要总结，因为之前老是忘记。。。之前看的时候只是云里雾里，这次写在纸面上算是加深了理解和印象。 通过用户的登录凭证（之前已经登录过网站）在第三方网站发起请求，伪造成是用户自身发起的请求，从而达到目的。 之前在看这块内容的时候…

Hello，AV8D～今天我们要分享的主题是前端Web安全。web安全的重要性不言而喻，是所有互联网企业都绕不开的话题。 在web前端领域，尽管浏览器已经在系统层面帮我们做了诸多的隔离和保护措施，但是网页代码开放式的特点和html、JS的语言特性使得黑客们依然有非常多的可乘之机…

内存泄露（Memory Leaks）：是指应用程序已经不再需要的内存，由于某种原因未返回给操作系统或者空闲内存池（Pool of Free Memory）。 内存泄露可能带来的问题：变慢、卡顿、高延迟。 JavaScript内存泄漏的主要原因在于一些不再需要的引用（Unwant…