🌟 引言 在前端开发中，<script>脚本的使用几乎无处不在：业务代码、第三方SDK、监控上报、AB测试、广告、埋点……但常见问题也层出不穷： 同步脚本阻塞渲染，首屏白屏时间长。 混用async/d

近期，Chrome 又爆出了一个惊天漏洞，其内部的 JavaScript 引擎 V8 存在不恰当的实现让远程攻击者可以通过精心设计的 HTML 页面对堆损坏进行潜在的攻击。 前置知识 V8 引擎是 G

前端在开发项目过程中其实很少对网络安全进行全程的防范，做项目规划也不会罗列开发计划中。所以导致现在的前端开发者对这块知识越来越薄弱，其实这块往往面试就经常问到，所以建议你多学学，说不定哪天就用上了

是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使得别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料，利用用户身份进行某种动作或者对访问者进行病毒式侵害的一种攻击方式。 把用户输入的数据"反射"给浏览器端，这…

网络安全是用于保护关键系统和敏感信息免遭数字攻击的实践。本文例举了常见的网络安全问题及在前后端防范的方法。

XSS XSS 分为三种：反射型，存储型和 DOM-based 如何攻击 XSS 通过修改 HTML 节点或者执⾏ JS 代码来攻击⽹站。 例如通过 URL 获取某些参数 上述 URL 输⼊可能会将

随着互联网的高速发展，信息安全问题已经成为行业最为关注的焦点之一。这篇文章会介绍一些常见的安全问题及如何防范的内容，在当下其实安全问题越来越重要，已经逐渐成为前端开发必备的技能了。

XSS XSS简单来说，就是攻击者想尽一切方法将执行的代码注入大网页中。 XSS 可以分为多种类型，但是从时间角度，可以分为两类：持久型和非持久型。 持久型也就是攻击的代码被服务端写入到了数据库中，这

关于web安全的知识，是我们进入这个行业必须要去学习的内容，毕竟web攻击无处不在，本期就给大家介绍7种常见的web攻击方式，以及产生的影响和防范手段。