web安全攻防
3篇文章 · 0订阅
  • 前端面试:前端如何无感刷新token;token还没有刷新完成时,发送了其他请求需要如何处理
    在前端开发中,实现无感刷新 token 通常是为了保持用户的登录状态,并确保其访问权限的有效性。实现无感刷新 token 的原理以及给出一个示例。 实现原理前端无感刷新 token 的实现
    前端 面试
  • 《琢·磨》系列技术分享:16 常见Web安全攻防演练
    本篇文章使用的是koa + MongoDB + Vue实现的demo逻辑。 XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。 跨站脚本攻击是指通过存在安全漏洞的Web网站,让已注册用户在站点内运行非法的非本站点的H…
    安全
  • 常见六大Web安全攻防解析
    在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS…
    JavaScript