白永明

说明：RSA加密是一种非对称加密。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关，该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常…

最近接到个任务，业务场景是需要处理高并发。 原谅我第一时间想到的居然是前段时间阮一峰的博客系统遭到了DDoS攻击，因为在我的理解中，它们的原理是想通的，都是服务器在一定时间内无法处理所有的并行任务，导致部分请求异常，甚至会像阮一峰的博客一样崩溃。 之前不太有接触过高并发的机会，…

(78)[👍 1836][📌 面试][根号三] 面试遇到了算法题？看这篇就够啦。 (120)[👍 1622][📌 JavaScript][Vincent Ko] 可能是最好的正则表达式的教程笔记了吧... (287)[👍 1169][📌 HTML][Jiyr] 送给…

使用 Javascript 实现前端防御 http 劫持及防御 XSS 攻击，并且对可疑攻击进行上报

XSS（Cross-site scripting），指的是跨站脚本攻击，攻击者通过向页面A注入代码，达到窃取信息等目的，本质是数据被当作程序执行。XSS危害是很大的，一般XSS可以做到以下的事情： ... 防御和“X-XSS-Protection”有关，默认值为1，即默认打开X…

Cookie的安全和CSRF是有紧密联系的，CSRF攻击本质就是利用Cookie存储的信息。下面介绍几个重要的Cookie的属性。 指定Cookie是否只能通过https协议访问，一般的Cookie使用HTTP协议即可访问，如果设置了Secure，则只有当请求是使用https协…

浏览器的缓存机制也就是我们说的HTTP缓存机制，其机制是根据HTTP报文的缓存标识进行的，所以在分析浏览器缓存机制之前，我们先使用图文简单介绍一下HTTP报文，HTTP报文分为两种：

Vue 框架通过数据双向绑定和虚拟 DOM 技术，帮我们处理了前端开发中最脏最累的 DOM 操作部分， 我们不再需要去考虑如何操作 DOM 以及如何最高效地操作 DOM；但 Vue 项目中仍然存在项目首屏优化、Webpack 编译配置优化等问题，所以我们仍然需要去关注 Vue …

在家屁颠屁颠的拿起了《在你身边 为你设计》这本书看了一下午，看到移动端调试这里，略有感受，于是提取了下内容。 在这个5g到来的时代，移动互联网继续横行，前端的开发工作和移动端更加紧密了，但是移动端调试着实让人尴尬。化解尴尬的方法介绍下下面这几种，有补充的欢迎留言👏 作为一个前…