持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第1天，点击查看活动详情 1.引言 每逢前端面试，80%的候选人都会被问到这个问题。这问题确确实实是一道八股文。为了应付面试，我自

一、什么是XSS攻击-跨站脚本攻击 跨站脚本攻击（Cross-Site-Scripting）但是缩写是css，重名，所以改为XSS XSS是跨站脚本攻击，恶意攻击者在web页面中插入恶意的script

XSS（Cross-site scripting），指的是跨站脚本攻击，攻击者通过向页面A注入代码，达到窃取信息等目的，本质是数据被当作程序执行。XSS危害是很大的，一般XSS可以做到以下的事情： ... 防御和“X-XSS-Protection”有关，默认值为1，即默认打开X…

Cookie的安全和CSRF是有紧密联系的，CSRF攻击本质就是利用Cookie存储的信息。下面介绍几个重要的Cookie的属性。 指定Cookie是否只能通过https协议访问，一般的Cookie使用HTTP协议即可访问，如果设置了Secure，则只有当请求是使用https协…

本文已收录在前端食堂Github github.com/Geekhyt，感谢Star。 从胡子的长度和忧郁的眼神我察觉到，面前坐着的这位面试官应该有点东西，浑身上下流露着打过 CTF 的气场。我像以往一样，准备花3分钟的时间进行自我介绍。在此期间，面试官面无表情但很有耐心的听着…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

其实前端不需要过硬的网络安全方面的知识,但是能够了解大多数的网络安全,并且可以进行简单的防御前两三个是需要的,可能你自己不想知道，但是面试官想让你知道，没办法。那就赶紧过来康康吧！哈哈...

Hello，AV8D～今天我们要分享的主题是前端Web安全。web安全的重要性不言而喻，是所有互联网企业都绕不开的话题。 在web前端领域，尽管浏览器已经在系统层面帮我们做了诸多的隔离和保护措施，但是网页代码开放式的特点和html、JS的语言特性使得黑客们依然有非常多的可乘之机…