本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

XSS是Crossing-Site Scripting（跨站脚本）的英文首字母缩写，因为和CSS（Cascading Style Sheets 层叠样式表）重名了，所以将C改成X以区分。 .... 介绍完XSS的基本概念后，我们来聊一聊XSS的历史。XSS的由来已久，最早可以追…

背景 事情发生在十一放假前。某天下午，正在努力写（mo）代（yu）码的我忽然收到了一封邮件，打开一看是安全部发的安全工单，内容为『下列代码可能导致安全漏洞』，再看风险级别——高危 当时我就感觉心跳加速

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…