不知不觉也写得比较长了，一次看不完建议收藏夹！本文主要解释与请求状态相关的术语（cookie、session、token）和几种常见登录的实现方式，希望大家看完本文后可以有比较清晰的理解，若有疑问，…

本文主要涉及三个关键词： 同源策略（Same-origin policy，简称 SOP） 跨站请求伪造（Cross-site request forgery，简称 CSRF） 跨域资源共享（Cros…

0x00 前言 天下武功，唯快不破。但密码加密不同。算法越快，越容易破。 0x01 暴力破解 密码破解，就是把加密后的密码还原成明文密码。似乎有不少方法，但最终都得走一条路：暴力穷举。 也许你会说还…

回顾上一篇：前端网络安全必修 1 SOP、CSRF 和 CORS 本文主要涉及内容为： 跨站脚本攻击（Cross-site scripting，简称 XSS） 内容安全策略（Content-Secu…