随着信息安全重要性的日益凸显，如何保证用户数据的安全成为开发者重点关注的内容。目前，可供我们选择的加密方法有很多，我们需要根据实际的情况选择符合自己的安全解决方案。本文将介绍前端开发中常用的加密方法并给出其适用场景。 大家经常说的是 Base64 加密，有 Base64 加密吗…

CORS 和 CSRF 太容易混淆了，看完本文，你就清楚了。 1. 概念 核心知识： CORS是一个W3C标准，它允许浏览器向跨源服务器，发出XMLHttpRequest 请求，从而克服 AJAX 只能同源使用的限制。 因此，实现 CORS 通信的关键是服务器。只要服务器实现了…

web存储是大多数网站应用都会拥有的功能，最常会用到的cookies用来存储用户令牌以达到身份验证的目的，这样用户可以持久地保持登录状态。因为HTTP是无状态的，服务端与客户端之间要请求必须开启连接，请求完毕之后又会关闭掉连接，所以需要cookies来记录用户相关的一些数据，以…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和 CSS重叠，所以只能叫 XSS…

前言 大家好，我是林三心，用最通俗的话，讲最难的知识点是我的座右铭，基础是进阶的前提是我的初心，今天就给大家唠一下嗑，讲一下，怎么样使用localStorage、sessionStorage，才能更规

HTTP是一种无状态传输协议，它不能以状态来区分和管理请求和响应。也就是说，服务器单从网络连接上无从知道客户身份。于是给客户端发布一个通行证—cookie来区分，这就是Cookie的工作原理。 服务器通过response的set-cookie告诉客户端去写入cookie，后面的…

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. 这种认证方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中，HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 目前基…