本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

本文正在参加 「金石计划 . 瓜分6万现金大奖」 对于刚开始接触身份认证的朋友对于单点登录，OAuth2.0，JWT 等等会有诸多疑惑，甚至还会问既然有了 JWT 还拿 单点登录做什么？还拿 OAut

为撒我们要使用单点登录 通常情况下我们开发一套系统时，我们都会写一套登录页面。当用户需要访问系统时需要先进行账号登录然后进入系统使用。但是当我们有多个系统时难道需要用户登录多次吗？显然这种方式是不优雅

SSO英文全称Single Sign On，单点登录。当我们搜索单点登录的时候，会发现很多的文章，然而这些文章一般都是基于一种通用的场景描述，通常在各自的业务环境会更加复杂。在本篇文章，我将描述具体场景下实现单点登录的方案。 企业发展初期，一般一个域名站点便可承载独立业务。但随…