用户登录成功之后，两个 token（一个 access_token、一个 refresh_token），访问接口时携带 access_token 访问，当 access_token 过期时，通过 re

介绍 RBAC（Role-Based Access Control）模型也就是基于角色的权限控制。 权限会分配到角色中，角色再分配给用户，这样用户就根据角色有了不同的权限。 当然，你可以说把权限直接挂

一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性，在 HTTP 的传输过程中，任何人都有可能从中截获、修改或者伪造请求发送，所以可以认为 HTTP 是不安全的；在 HTTP 的传输过程中不会验证通信方的身份，因此 HTTP 信息交换的双方可能会遭到…

前言 大家好，我是林三心，用最通俗易懂的话讲最难的知识点是我的座右铭,基础是进阶的前提是我的初心。 相信大家平时肯定经常跟HTTPS打交道，比如请求接口、访问网站等等。。那我们也会经常思考： HTTP

背景 事情发生在十一放假前。某天下午，正在努力写（mo）代（yu）码的我忽然收到了一封邮件，打开一看是安全部发的安全工单，内容为『下列代码可能导致安全漏洞』，再看风险级别——高危 当时我就感觉心跳加速

XSS又叫CSS（Cross Site Script），跨站脚本攻击：指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意

介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

在日常生活中，二维码出现在很多场景，比如超市支付、系统登录、应用下载等等。了解二维码的原理，可以为技术人员在技术选型时提供新的思路。对于非技术人员呢，除了解惑，还可以引导他更好地辨别生活中遇到的各种二维码，防止上当受骗。 二维码最常用的场景之一就是通过手机端应用扫描PC或者WE…