![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
Steven--Lee
这个作者很懒,什么都没留下…
展开
-
node-npm安全性插件helmet(防护包含点击劫持、xss、嗅探攻击...)
## helmet.js 基于node-express的一款安全防护中间件,可以通过设置各种HTTP标题来帮助您保护您的Express应用程序。原创 2017-08-08 21:28:46 · 5843 阅读 · 1 评论 -
CSRF(跨站请求伪造)解决方案
理解CSRF(跨站请求伪造) 原文出处Understanding CSRF对于Express团队的csrf模块和csurf模块的加密函数的用法我们经常有一些在意。 这些在意是莫须有的,因为他们不了解CSRF token是如何工作的。 一个CSRF攻击是如何工作的?在他们的钓鱼站点,攻击者可以通过创建一个AJAX按钮或者表转载 2017-11-30 20:20:18 · 1984 阅读 · 0 评论 -
js版AES256加密
js端AES256加密,直接上代码。/** * js端AES256加密 * @param sKey 随机数 * @param jsonStr 待加密json串 * @return 加密好的密文 */function getEnStr(sKey, jsonStr) { var neiKey = [0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x原创 2018-02-05 11:28:06 · 8165 阅读 · 1 评论