这一篇博客将就前端中出现的一些安全问题做简要的介绍，同时介绍各个安全问题目前的常见解决方案，整理自Sunday老师的课程

本文基于要理解站点怎么保存登录状态，总结了几种常用方法，并对他们相互之间进行比较，包括Session、Token、JWT、OAuth2。

每天都在使用的网站登录会牵扯到各种开放平台，但背后的技术如Oauth 2.0 / OIDC / PKCE / JWT 却是一团雾水，一起来揭开它们神秘的面纱吧！

声明：本章内容大部分来自对互联网信息的整理，小部分自己写的，感谢原作者的奉献。由于时间有点久，且内容来源比较庞杂，故无法将引用来源一一列举，如果有引用到您的内容，请私信，我将会在文章之中关联或者做删除

对于同源策略相信前端的朋友或多或少都有了解，今天本文将带大家一起了解浏览器为什么需要同源策略。 如果浏览器没有同源策略会发生什么。

CSRF（Cross-Site Request Forgery，跨站请求伪造）攻击是一种允许攻击者通过受害者的身份执行非预期操作的安全威胁。为了防御这种攻击，前端开发者通常需要结合后端验证和特定的前端