这次由我们团队的羽飞同学带来我们自研的错误监控平台，欢迎各位看官老爷指正和吐槽。在我司线上运行的是近亿级别的广告页面，这样线上如果裸奔，出现了什么问题不知道......

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和 CSS重叠，所以只能叫 XSS…

介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

前端在开发项目过程中其实很少对网络安全进行全程的防范，做项目规划也不会罗列开发计划中。所以导致现在的前端开发者对这块知识越来越薄弱，其实这块往往面试就经常问到，所以建议你多学学，说不定哪天就用上了

本文的开始源于落地页项目中遇到的 Chrome 控制台 warn 提示，担心影响页面渲染，特此弄个究竟。提示如下， 除非特殊说明，否则本文中的浏览器均指 Chrome Browser。 CORB 是一种判断是否要在跨站资源数据到达页面之前阻断其到达当前站点进程中的算法，降低了敏…

这篇文章写一下前后端分离下的登录解决方案，目前大多数都采用请求头携带 Token 的形式。 前端得到 401 状态码，重定向到登录页面。 使用 respone 拦截器，对 2xx 状态码以外的结果进行拦截。 如果状态码是401，则有可能是 Token 过期，跳转到登录页。 上面…

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

说到 cookie、token 应该没有人不知道的吧，而如果说让大家说出 cookie、token 到底是什么关系，大家能说出来吗，往往这种看似简单的东西，一到关键的场面，就很容易让我们陷入尴尬，明明

面试官：“HTTPS的加密过程你知道么？” 我：“那肯定知道啊。” 面试官：“那你知道什么情况下 HTTPS 不安全么” 我：“这....” 越面觉得自己越菜，继续努力学习！！！ 什麽是中间人攻击？