前端安全
4篇文章 · 0订阅
  • 好消息,完整版的jwt鉴权机制来了呦
    一、是什么 JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息 在目前前后端分离的开发过程中,使用token鉴权机制用于身份验证
    前端
    好消息,完整版的jwt鉴权机制来了呦
  • 通过几行 JS 就可以读取电脑上的所有数据?
    通过几行 JavaScript ,就可以读取到电脑/手机上的所有数据,浏览器中的网页可以读取你所有的密码?
    前端 JavaScript 安全
    通过几行 JS 就可以读取电脑上的所有数据?
  • Web安全 - XSS攻击实践
    一、前言 由于浏览器同源策略,限制了页面无法引用第三方资源,无法请求不同源下面的资源,影响了web的发展,所以浏览器出让了一些安全策略来满足web的发展。 通过CSP安全策略来保证浏览器可以安全的加载
    前端 JavaScript
  • Web安全 - CSRF攻击
    一、什么是CSRF攻击 我们常常听到这样一句话:默认的链接不要点,那些年也听过,邮箱中的垃圾链接不要点。 因为可能是黑客发起的CSRF攻击,所以在点击之前最好是确认链接的安全性。 CSRF(Cross
    前端 JavaScript