在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。 XSS攻击： 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站，获取用户cookie等隐私信息。 CSRF攻击： 跨站请求伪造。 已登录用户 访问 攻击者网站，攻击网站向被攻击网站发起恶意请求（利用浏览器会自动携带…

话不多说，我们进入正题。 跨站脚本（Cross-site scripting，简称为：CSS, 但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，跨站脚本攻击缩写为XSS）是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用…

我们在浏览网站时，尤其是一些国外网站的时候，经常会出现这样的弹框，提醒你接受全部Cookie；如果不接受，有些弹框甚至会一直出现，不让你访问；那么这个弹框为什么要出现呢？对你后续浏览网站有什么影响呢？

一、核心理念：为什么HTTP/3是前端技术分水岭？ 关键趋势 全球移动端流量占比达63%（Statcounter数据） 5G网络平均丢包率是4G的1.8倍（OpenSignal报告） Chrome浏览

我们都知道由于同源策略的存在,导致我们在跨域请求数据的时候非常的麻烦。首先阻挡我们的所谓同源到底是什么呢?

对于我们很多开发者来说，写代码一般都会只考虑业务，对于安全方面的问题确实不会过多考虑。所以一旦面试被问到安全相关的问题，那么不知道如何回答了~~

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

之前有个朋友问我一个问题 大致问题是，TCP 的 Keepalive 和 HTTP 的 Keep-Alive 是一个东西吗？ 这是个好问题，应该有不少人都会搞混，因为这两个东西看上去太像了，很容易误以