web安全
3篇文章 · 0订阅
  • 新的跨域策略:使用COOP、COEP为浏览器创建更安全的环境
    可组合性是 Web 的非常强大的一项能力,你可以轻而易举的加载来自不同来源的资源来增强网页的功能,例如:font、image、video 等等。 这些服务非常强大,也很方便,但是这样的策略同样会加大信息泄漏的风险,攻击者可以利用某些手段泄漏你的用户信息。 浏览器在阻止这些攻击上…
    前端 浏览器
  • XSS 攻击、CSRF 攻击、SQL 注入、流量劫持(DNS 劫持、HTTP 劫持)—— 浏览器安全
    今天看了 jsliang 大佬关于网络安全的文章,为了加深一下印象,自己动手写一下。 XSS(Cross Site Script)跨站脚本攻击,指的是向网页注入恶意代码,并对网页进行篡改。在用户浏览时,从而获取用户隐私数据的一种攻击方式。一般为 JavaScript 。 使用 …
    浏览器
  • 温故知新:前端安全知多少
    Hello,AV8D~今天我们要分享的主题是前端Web安全。web安全的重要性不言而喻,是所有互联网企业都绕不开的话题。 在web前端领域,尽管浏览器已经在系统层面帮我们做了诸多的隔离和保护措施,但是网页代码开放式的特点和html、JS的语言特性使得黑客们依然有非常多的可乘之机…
    JavaScript
    温故知新:前端安全知多少