网络安全
3篇文章 · 0订阅
  • 前端防御性编程
    一个页面在呈现给用户之前需要经过静态资源加载、后端接口请求和渲染这三个过程,我们要做的就是在各个过程中防御可能出现的异常情况,保持流畅的用户体验,同时还要应对来自外部的攻击。 在页面内容呈现给用户之前,会一直保持loading动画的效果,避免因网络原因造成用户体验的中断。 静态…
    前端
  • 二、web安全(xss/csrf)简单攻击原理和防御方案(实战篇)
    介绍: 身为一个不怎么接触后台的前端,一直想知道web安全究竟是怎么攻击的以及做了哪些处理,什么htttp响应头设置总是一脸懵。最近在学习node,就顺便写了web安全攻击的示例以及解决方案。参考了一
    安全
  • 前端面试查漏补缺--(七) XSS攻击与CSRF攻击
    本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻…
    面试
    前端面试查漏补缺--(七) XSS攻击与CSRF攻击