前端安全与防御
2篇文章 · 0订阅
  • XSS攻防实战(附JS源码)
    之前写过两篇文章分别介绍了 Cookie 和 JSON Web Token,很多网站会在用户登录完毕设置 Cookie 值或者返回一个 Token,这就相当于令牌,只要拿着这张令牌就等同于证明了你是某个用户。如果防御不到位,Cookie 和 Token 很容易被 XSS 攻击窃…
    JavaScript
  • 九种跨域方式实现原理(完整版)
    前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议大家动手敲敲代码。 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSR…
    JavaScript 前端