前端安全
3篇文章 · 0订阅
  • 前端安全汇总(持续更新)
    CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证(cookies 等),绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目…
    安全
  • 面试:彻底理解Cookie以及Cookie安全
    Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据,它会在浏览器下次向同一服务器发起请求时,被携带到服务器上。 经常用来做一些用户会话状态管理、个性化设置等等。 前端可以通过document.cookie来访问cookie。 cookie是跨域的,也就是在不同的域名…
    面试
  • 《前端安全精讲》
    web前端安全虽然在平时的开发中涉及的不是很多,但也是前端综合技能领域重要的一环。无论是对于提升产品整体的安全性可靠性,还是作为技术人员自身能力的提升,了解基本常见的前端安全问题,都是非常有必要的。 本文旨在对前端安全涉及的内容做一个梳理。其实作为讲解安全的文章,有一个痛点,那…
    前端 XSS