前端安全
2篇文章 · 0订阅
  • 使用Web Crypto API的端到端加密聊天
    在传输或存储用户数据(尤其是私人对话)时,必须考虑采用加密技术来确保隐私。 通过阅读本教程,您将了解如何仅使用JavaScript和Web Crypto API(一种本地浏览器API)在Web应用程序中对数据进行端到端加密。 如果您碰巧迷路了,也可以在此GitHub仓库中找到完…
    API
    使用Web Crypto API的端到端加密聊天
  • 前端安全(同源策略、XSS攻击、CSRF攻击)
    如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。 Web 数据层面,同源策略限制了不同源的站点读取当前站点的 Cookie、IndexDB、LocalStorage 等数据。 DOM 层面,同源策略限制了来自不同源的 JavaScript 脚本对当前 …
    安全