FE-安全
3篇文章 · 0订阅
  • 面试官最爱挖的坑:用户 Token 到底该存哪?
    面试官问:"用户 token 应该存在哪?" 很多人脱口而出:localStorage。 这个回答不能说错,但远称不上好答案。 一个好答案,至少要说清三件事: 有哪些常见存储方式,它们的优缺点是什么
    前端 JavaScript 面试
    面试官最爱挖的坑:用户 Token 到底该存哪?
  • 前端鉴权新时代:告别 localStorage,拥抱更安全的 JWT 存储方案
    如果你是一名前端开发者,下面这行代码可能早已成为你的肌肉记忆: 简单、直接、有效。多年来,将 JWT 存储在 localStorage 中似乎是前后端分离架构下的"标准答案"。但随着网络安全威胁的不断
    前端 JavaScript 面试
  • XSS攻击,前端应该懂的web安全知识
    背景 事情发生在十一放假前。某天下午,正在努力写(mo)代(yu)码的我忽然收到了一封邮件,打开一看是安全部发的安全工单,内容为『下列代码可能导致安全漏洞』,再看风险级别——高危 当时我就感觉心跳加速
    前端 XSS