本文翻译自 Lydia Hallie 小姐姐写的 ✋🏼🔥 CS Visualized: CORS，她用了大量的动图去解释 CORS 这个概念，国内还没有人翻译本文，所以我在原文的理解上翻译了本文并修改了一些错误，希望能帮到大家。 前端开发中，我们经常要使用其他站点的数据。前…

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。

读了李兵老师的 浏览器的工作原理与实践，让我对浏览器的工作原理有了更加深刻的理解，尤其是从用户输入 URL 到页面显示这一过程发生的事情，以往看的文章都是点到为止，而他却说得面面俱到非常详细，遂我把内容总结了一下分享给大家，值得你花个 5 分钟阅读一下。 DNS 解析：网络进程…

如果两个 URL 的协议、域名和端口都相同，我们就称这两个 URL 同源。 限制了通过 XMLHttpRequest 等方式将站点的数据发送给不同源的站点。 两个不同源的 DOM是不能相互操纵的，因此浏览器中又实现了跨文档消息机制，让其可以比较安全地通信，可以通过 window…