HedgehogDove

现在大厂面试中，算法题几乎为必考项，且近几年频现 LeetCode 真题，此篇为拿到字节、腾讯、京东 Offer 的笔者本人在准备面试过程中亲自刷过以及遇到过高频算法题。文...

上一篇中@TDGarden说：又到了春暖花开、万物复苏的季节，大家都忙着谈恋爱，没时间写博客了。 说这个位置适合我。 于是我就懂了。我该写博客了。毕竟我们前端现在只有我有时...

会话管理是用来管理用户状态的必备功能，但是如果在会话挂你上有所疏忽，就会导致用户的认证状态被窃取等后果。 会话劫持（Session Hijack）是指攻击者通过某种手段拿到...

因设置或设计上的缺陷引发的安全漏洞是指，错误设置Web服务器，或由设计上的一些问题引发的安全漏洞。 强制浏览（Forced Browsing）安全漏洞是指，从安置在Web服...

在web应用中，从浏览器那里接受到的HTTP请求的全部内容，都可以在客户端自由地变更、篡改。所以Web用用可能会接受到与预期数据不相同的内容。 在HTTP请求报文内加载攻击...

对于前端来说，登录就是把用户信息提交上去，后续就不用前端去担心了。但是做过一个登陆sdk的项目，发现这里边的逻辑不是那么简单。下面是我对登陆的一些理解分享给大家 http协...