📄️ web安全(xss&csrf)简单攻击原理和防御方案(实战篇)
介绍:最近在学习 node,就顺便写了 web 安全攻击的示例以及解决方案。参考了一些资料,自己理了一下思路,代码不是很完善,node 也是在摸索阶段,请见谅。希望对那些对于安全不是很了解,后台知识不清楚的同学有所帮助。
📄️ 有哪些可能引起前端安全的问题?
- 跨站脚本攻击(Cross-Site Scripting,XSS):一种代码注入方式,为了与 CSS 区分所以被称为 XSS。早期常见于网络论坛,起因是网站没有对用户的输入进行严格的限制,使得攻击者可以将脚本上传到帖子让其他啊人在浏览到有恶意脚本的页面。其注入方式很简单,包括但不限于 JavaScript / VBScript / CSS / Flash 等;
📄️ 前端常用的几种加密方法
目前在前端开发中基本都会用到加密,最常见的就是登录密码的加密。接下来会为大家介绍几种加密方法。