- 博客(3)
- 收藏
- 关注
原创 漫话前端缓存
漫话前端缓存背景说明缓存一直是前端性能优化中,浓墨重彩的一笔。了解前端缓存是打造高性能网站的必要知识。 之前,对于缓存的认知一直停留在看《HTTP权威指南》和一些相关帖子的深度,过了一段时间,又总是忘记,正好最近不是很忙,结合内网上的一些参考资料,结合实践,试着全面解析一下缓存以及其最佳实践。前后端交互中涉及到的缓存前端我们日常所见最多的也是我们最常利用的就是浏览器对于HTTP规范实现所进行的资源
2016-08-21 20:19:27 1095
原创 认识前端安全
前端安全一直是一个蛮严苛的问题,特别如果设计到money更是如此。 了解前端安全,在平时的coding中主动考虑,防范于未然,是一个有追求的程序猿应该做的。未登录我们从弱弱的基本开始,第一步当然是登录鉴权了,如果一个需要用户身份鉴权的应用系统没有登录过滤那简直是没法想像的,方案基本都是用户输入用户名 密码、或是三方 openID 授权后在 session 里保存用户此次登录的凭证来确保每次请求的
2016-08-16 11:10:59 3081 2
原创 漫话密码存储
背景密码是用来进行鉴权(身份认证)一种手段,说白了就是证明你是谁。一般鉴权都可以总结为下面3种形式: 你知道什么? (如密码,密码提示问题等) 你有什么? (如信用卡,token卡等) 你是什么?(如指纹识别,瞳孔识别等) 常见攻击方式常见的针对密码的攻击方式有: 暴力破解(Brute-force) 字典攻击(Dictionary Attack) 彩虹表攻击(Rainbow table attac
2016-08-15 20:51:41 428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人