![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端安全
Knight__D
"嗨,海绵宝宝,我们去抓水母吧"海绵宝宝:"对不起,今天不行,我要上学"派大星:"如果你去上学的话,我今天该干点什么?"海绵宝宝:"我不知道,一般我不在家的时候,你都干些什么啊?"派大星:"等你回来"。
展开
-
前端安全 -- 关于token
关于token 关于token的相关知识还有很多,知识从前端角度去理解一下token,简单记录下,以后有机会学习更多的话再补充 token可以解决哪些问题呢? Token 完全由应用管理,所以它可以避开同源策略 Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx) Token 可以是无状态的,可以在多个服务间共享 token原理 1.将荷载payload,以及Header信息进行Base64加密,形成密文payload密文,header密文。 2.将形成的密文用句号链原创 2020-12-04 16:21:41 · 481 阅读 · 0 评论 -
统计访问量时的刷新问题以及接口防刷
目录 需求 调研 js判断键盘是否按了F5刷新 js判断浏览器访问,刷新,返回 防止其他不正当访问 需求 需求:统计某个页面访问量,用户状态不限制 需要排除非正常进入页面的方式,比如刷新或者其他不正当手段 调研 用户刷新页面的方式:键盘F5 或者 浏览器的刷新,通过调研发现,两种方式都可以被监听到 避免其他不正当手段访问页面:页面参数都不可作为判断依据,可携带唯一标识 js判断键盘是否按了F5刷新 直接上代码 <script> document.onkeyd.原创 2020-12-04 09:36:34 · 440 阅读 · 0 评论