... 等等 好吧，谁让自己菜呢，没什么好抱怨的，一个一个来吧。正好最近看了一些token做身份认证的文章，发现其中大部分都是说token登录怎么怎么好，反正没有几个认认真真的实现的。。。正好，秉着我是小白我怕谁的原则，继续分享一下express + jwt的填坑经历。为什么题…

前端安全随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的XSS、CSRF等安全问题之外，又时常遭遇网络劫持、

XSS（Cross Site Script）攻击，通常指黑客通过"HTML注入"篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 一开始，这种攻击的演示案例是跨域的，所以叫做"跨站脚本"。现在是否跨域已经不再重要，但是名字一直沿用下来。 XSS长期…