前端
关注
分享
扫一扫
琦彦
Find out who you are,and be that person.
展开
-
session 、cookie、token的区别
HTTP协议与状态保持:Http是一个无状态协议1. 实现状态保持的方案:1)修改Http协议,使得它支持状态保持(难做到)2)Cookies:通过客户端来保持状态信息Cookie是服务器发给客户端的特殊信息cookie是以文本的方式保存在客户端,每次请求时都带上它3)Session:通过服务器端来保持状态信息Session是服务器和客户端之间的一系列的交互动作服务器为每个客户端开辟内存空间,...转载 2017-09-28 08:32:15 · 1317 阅读 · 2 评论 -
前端安全系列:如何防止XSS攻击?
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这...转载 2019-01-25 13:39:12 · 5296 阅读 · 0 评论 -
前端安全系列:如何防止CSRF攻击?
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前...转载 2019-01-25 13:45:31 · 1297 阅读 · 0 评论