Tags → #网络安全
-
前后端接口鉴权全解:cookie、session、token 区别解析
不知不觉也写得比较长了,一次看不完建议收藏夹!本文主要解释与请求状态相关的术语(cookie、session、token)和几种常见登录的实现方式,希望大家看完本文后可以有比较清晰的理解,若有疑问,请在评论区提出。 众所周知,http 是无状态协议,浏览器和服务器不可能凭协议的实现辨别请求的...
-
前端网络安全必修 1 SOP、CSRF 和 CORS
本文主要涉及三个关键词: 先解释何为同源:协议、域名、端口都一样,就是同源。 | url | 同源 | | -------------------------------- | ---- | | https://nico...
-
Web 前端慢加密
<div class="box26"> <span class="box-title">转载信息</span> <div> 原文链接:<a target="_blank" href="http://drops.wooyun.org/tips/10665">Web 前端慢加密 - Ether...
-
前端网络安全必修 2 XSS 和 CSP
回顾上一篇:前端网络安全必修 1 SOP、CSRF 和 CORS 本文主要涉及内容为: 因为 CSP 诞生的主要目的就是防御 XSS 攻击,就把 XSS 放在前面讲吧~ ```html <html> <body> <? php print "Not found: " . ur...