安全
15篇文章 · 0订阅
  • 前端安全防护手册:对抗XSS、CSRF、点击劫持等攻击
    在数字化时代,前端不仅是用户交互的窗口,更是网络攻击的首要目标。一次成功的XSS攻击可窃取用户会话,一个精心设计的CSRF请求能悄然完成资金转账,而一次点击劫持则可能让用户在毫无察觉中执行危险操作。这
    前端 安全 XSS
  • nginx 如何配置防止慢速攻击 🤔🤔🤔
    慢速攻击是一类用很少带宽就能长期占用服务器连接/资源的攻击方式。攻击者通过非常慢地发送请求头或请求体,或极慢地读取服务器响应,让每个连接都“挂着不结束”,从而耗尽 Web 服务器(或上游应用、数据库、
    前端 后端 Nginx
    nginx 如何配置防止慢速攻击 🤔🤔🤔
  • 我的独立开发作品,服务器被攻击两月半复盘
    截止目前攻击已经停止,从4月20到现在为止已经是被攻击的第两个半月了,最近一直在观察攻击数据的变化,目前来看攻击已经停止。 这场持续两个多月的攻击真的是闻所未闻,怎么会有人这么
    后端 前端
    我的独立开发作品,服务器被攻击两月半复盘
  • xss攻击与防御1
    xss攻击与防御-反射型攻击,常见方式为右键链接,通过这种方式点击链接使用后出现登录认证被盗用,攻击者可以用这些信息来调用接口
    前端 后端
  • [译]七大最常见的前端安全攻击
    如果你正在构建 web 应用,那么你不仅要关注应用的开发,还要关注其安全性。 因此,你必须了解 web 应用中可能发生的不同类型的攻击,以及如何防范这些攻击。 1. 跨站脚本攻击 (Cross-Sit
    前端 JavaScript 安全
    [译]七大最常见的前端安全攻击
  • 深入理解CSRF攻击与防御 前端安全(三)
    前言 上一期我带大家实践了XSS的攻击与防御(手摸手带你进行XSS攻击与防御 前端安全(二)),那么这一期我们来关注另一个前端常说的安全漏洞——CSRF漏洞 与XSS攻击相比,利用CSRF漏洞发动攻击
    前端 安全
    深入理解CSRF攻击与防御 前端安全(三)
  • 掌握了前端安全领域,公司聚餐时即可先动筷儿
    在前端开发领域,前端安全经常被公司忽视,这些公司大部分都是以业务为中心的公司,认为前端只是页面仔,画个页面调个接口,能有多大安全隐患?下面我将举20个前端安全相关的例子!
    前端 面试 安全
  • 拒绝解析陌生域名(通用版)
    在实际应用中,服务器拒绝其他域名解析主要是为了保证网站的安全性和稳定性,避免恶意域名指向自己的服务器。下面介绍几种常见的实现方法: 1. 在 Web 服务器配置中设置 不同的 Web 服务器有不同的配
    后端
  • 网站开发者如何实现反爬虫
    一、前端防护(阻断低级爬虫) 1. 验证码(CAPTCHA) • Google reCAPTCHA v3(无感验证): 2. 行为检测 • 检测用户是否执行了必要操作(如滚动、点击): 3. Hone
    前端
  • 这一次,彻底理解XSS攻击
    话不多说,我们进入正题。 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用…
    • Tz
    • 4年前
    • 47k
    • 16
    XSS
    这一次,彻底理解XSS攻击