某晚，公司短信接口遭到恶意爆破攻击，导致大量验证码请求，差一点让公司陷入财务危机。本文深入探讨验证码爆破攻击的原理、常见手段，以及如何通过安全策略和技术手段提升防护，避免类似事件再次发生

很多同学都对Get和Post有些误解，比如GET请求没有POST请求安全，因为Get请求的参数都暴露在URL上了，任何人都能看见；而POST请求的数据被封装了起来，看起来更安全

hello，大家好我是 loboding 🥕。机缘巧合，在和朋友闲谈技术时聊到 Dynamic Import 资源请求失败的容灾，那我们就来编写个 plugin 将容灾代码插入运行时中吧。

近来，主要的研究课题是 JavaScript 代码的静态分析。在研究期间用到 Eslint 对此做实践，了解到它的一个插件，`eslint-plugin-security`。如其名，它的作用是安...

通过 window.open 或 location.href 实现页面跳转功能，如果不正确使用,可能会引入安全漏洞。本文讨论如何安全地使用这些方法，并提供一些最佳实践。

Web 前端安全问题主要涉及到客户端与服务器之间的交互，以及用户与网站的交互。以下是一些常见的前端安全问题： 跨站脚本攻击（XSS）：攻击者通过在网站上注入恶意脚本，当其他用户访问时，这些脚本会在用户