介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

Cookie（也叫HTTP cookie，web cookie）是保存在浏览器中的一小块数据（不超过4K）。HTTP协议是无状态的，因此cookie最初被设计来帮助网站保存一些状态信息，或者用户的一些

最近，安全圈又有一个大新闻，微博名为@安全_云舒的微博用户在发文称：“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。” ”撞库”是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到…