头秃北邙

CSRF 全称叫做，跨站请求伪造(Cross—Site Request Forgery)，顾名思义，攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，…

前端的安全性一直是一个值得考虑的问题，在面对前端安全问题，诸如防止跨站脚本攻击这一方式（使用客户端的脚本，对于不同域下的服务进行跨站调用）。针对这个问题，互联网早期探索者Netscape提出了一个著名的安全策略——同源策略：浏览器限制脚本中发起的跨站请求，要求JavaScrip…

1. 什么是作用域 作用域是在运行时代码中的某些特定部分中变量，函数和对象的可访问性。换句话说，作用域决定了代码区块中变量和其他资源的可见性。可能这两句话并不好理解，我们先来看个例子： 从上面的例子可以体会到作用域的概念，变量 inVariable 在全局作用域没有声明，所以在…