web安全

点击劫持原理： 将目标网站作为一个iframe（透明度为0），嵌入到目标网站。用户点击时就会操作到iframe 防止点击劫持 javascript禁止内嵌(不靠谱) sandbox：iframe中的一

Cookies 前端数据存储 后端通过http header设置 请求时通过http头传给后端 前端也可读写 遵守同源策略 Cookies的特性 域名：只能使用自己域名下的cookies 有效期 路径

前端安全 近几年，业务高速发展，前端随之面临很多安全挑战，因此积累了大量的实践经验。我们梳理了常见的前端安全问题以及对应的解决方案，将会做成一个系列，希望可以帮助前端同学在日常开发中不断预防和修复安全

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。