获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
4
4
返回
|
搜索文章
最新 热门
  • 别让字符方法再坑你!从非breaking空格到charCodeAt和codePointAt
    讲到一个“非breaking空格”的概念,这个是可以通过代码验证的。 具体如下代码所示: 需要注意的是,这里是通
    • 1月前
    • 17
    • 评论
    前端
  • 拷贝的host却用不了?你可能复制了“非breaking空格”!
    问题背景 有个新环境需要配置host来访问,同事群里发了host配置信息,我拷贝了下,然后粘贴到本地host文件。 因为我是通过nodepad打开的host文件,按照以往的习惯,拷贝后保存,然后访问域
    • 1月前
    • 16
    • 评论
    前端
  • 98%人搞反:CORS挡住的从来不是你的Cookie!
    继续讲讲CSRF攻击相关的CORS问题。 因为CSRF的核心是利用cookie(登录态),而不是为了获取cookie。上一篇文章主要讲的是什么情况下才会带上cookie。 而一般讲到是否会带上cook
    • 1月前
    • 19
    • 评论
    前端
  • 哪些请求会携带cookie?解析CSRF攻击的触发条件
    背景是这样的: 同事问我:CSRF攻击是什么?是不是要先获取cookie才能发起攻击? 我说:不用的,CSRF是利用浏览器的同源策略,是在用户登录后网站A后,再访问攻击网站B,然后网站B发起网站A的请
    • 2月前
    • 20
    • 评论
    前端
  • svg图标引发的思考:想晋升高级?这些得了解。
    问题背景: 我在优化整理项目代码的时候,发现项目中有通过<svg-icon name="xxx"></svg-icon>方式引用的svg图标,也有通过iconfont<i class="iconfon
    • 2月前
    • 18
    • 评论
    前端
  • URL编码中空格处理差异:Java的+号与前端的%20
    之前遇到过base64后报错了,然后通过encodeURIComponent先编码,然后再base64就解决了,具体可以再看看之前的文章:前端base64遇到的坑:window.btoa中文报错的修复
    • 2月前
    • 32
    • 评论
    前端
  • 前端base64遇到的坑:window.btoa中文报错的修复方案
    问题是这样的: 同事在使用的过程中发现一个问题: 点击确定按钮后,有个报错提示。 如下截图所示: 报错文本是: invalidcharactererror failed to execute btoa
    • 2月前
    • 56
    • 评论
    前端
  • 什么是零知识证明​?
    从第一篇你的隐私可能在网上“裸奔”?中,我们知道了中间人攻击无处不在,数据泄露太容易了,风险不可忽视。 比如一些城际穿梭的大巴公众号,买票的时候都要填写乘车人信息(姓名、身份证和手机号),但很多时候如
    • 2月前
    • 21
    • 评论
    前端
  • 你的隐私可能在网上“裸奔”?​
    问题: 大家习以为常的,可能忽略了数据隐私安全问题。 比如平时出门在外,蹭个咖啡厅或者餐馆的wifi,如果这些wifi没做好安全防火,实际上是存在很大安全问题的。 最简单的理解就是,你手机上填写和浏览
    • 2月前
    • 19
    • 评论
    安全
  • 从Demo到防御:揭秘Blob URI钓鱼攻击的原理与实战防御
    通过上一篇文章Cofense披露新型钓鱼攻击手法:利用 Blob URI 绕过 SEG,大概知道Blob URL的钓鱼攻击手法了。 下面再看个Demo,深入了解下攻击原理。 一、攻击实施路径 1. 诱
    • 3月前
    • 15
    • 评论
    前端
    • 下一页
    个人成就
    文章被点赞 17
    文章被阅读 31,818
    掘力值 1,408
    收藏集
    1
    关注标签
    30
    加入于