前端安全
2篇文章 · 0订阅
  • SameSite小识
    出现这个警告的原因是:chrome在80版本之后,更新了cookies的携带机制,把原来Cookie的SameSite属性值,由None改成了Lax,这就会导致一些需要第三方cookie的应用产生了异常。 Name: cookie名。 Value: cookie值。 Domai…
    Chrome
  • 前端安全
    cross site script 跨站脚本攻击,是一种代码注入攻击,攻击者在目标网站注入恶意代码,当被攻击者登录网站时就会执行这些恶意代码,这些脚本可以获取cookie,session tocken,或者其他敏感网站信息。 xss攻击的本质是:恶意代码未经过滤,与网站正常的代…
    React.js