- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Web 开发常见安全问题
不是所有 Web 开发者都有安全的概念,甚至可能某些安全漏洞从来都没听说过。这就是这篇科普文章的存在意义,希望 Web 开发者在开发时能依此逐条检查代码中的安全问题。注:服务器运维相关的安全注意事项不在本文之列这篇文章主要包含以下内容:前端安全XSS 漏洞CSRF 漏洞后端安全SQL 注入漏洞权限控制漏洞SESSION 与 COOKIEIP 地址验证码前言水桶底部只要有一个洞,水就能全部流光。We...
2018-04-02 14:14:07
124
转载 Web前端安全之XSS攻击
什么是XSSXSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。XSS攻击XSS攻击类似于S...
2018-04-02 14:13:07
891
转载 前端开发者的自我修养
今天给大家分享的主题是前端的自我成长,这是一个关于成长的话题。很多人都有这样的感觉:听了很多技术圈子的分享,有的有深度,有的循循善诱,深入浅出,但是呢,几年下来,到底哪些用上了,哪些对自己真的有帮助了?反而有些模糊。2015 年我在不同的场合分享了很多内容:有移动端的性能、有适配、有 Web vs Native,也有 hybrid,但是其实我一直比较担心,真正有深度的内容,其实面向的是比较小众的群...
2018-04-02 14:09:30
314
转载 前端基础技术面试问题收集
说说你对闭包的理解使用闭包主要是为了设计私有的方法和变量。闭包的优点是可以避免全局变量的污染,缺点是闭包会常驻内存,会增大内存使用量,使用不当很容易造成内存泄露。闭包有三个特性:1.函数嵌套函数 2.函数内部可以引用外部的参数和变量 3.参数和变量不会被垃圾回收机制回收请你谈谈Cookie的弊端cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。 第一:每...
2018-04-02 14:07:03
363
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人