安全
3篇文章 · 0订阅
  • 一文教你搞定所有前端鉴权与后端鉴权方案,让你不再迷惘
    关于前端鉴权这块,Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思?分别有什么作用?你一般是怎么做的?以及你是怎么存储的呢?那你又是怎么保证它的安全的呢?
    前端 后端 面试
    一文教你搞定所有前端鉴权与后端鉴权方案,让你不再迷惘
  • 前端安全系列(一):如何防止XSS攻击?
    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
    XSS HTML 前端
  • 前端面试12:安全类
    F是网站A的用户,且已登录,网站A对用户F进行身份认证后下发了cookie,保存在F浏览器中。 F访问网站B,网站B存在引诱点击(往往是个链接,指向网站A的API接口,通常是GET类型),然后访问了A网站,浏览器会自动上传cookie。 存储型:提交的代码会存储在服务器端(数据…
    面试 前端 XSS