![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
MrLiber
本博客主要用于个人学习所用,部分内容来源于网络可能未注明出处,未尽之处敬请谅解!
展开
-
前端应对xss进攻的一些方法
一提到前端安全性,必然要考虑到XSS攻击,那我们先来看下什么到底XSS攻击。xss攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用...转载 2018-03-16 18:14:47 · 2501 阅读 · 0 评论 -
前端应对CSRF攻击的防御措施
CSRF是什么? Cross Site Request Forgery,中文是:跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。举个例子简单版:假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下:http:/...转载 2018-03-16 23:32:34 · 618 阅读 · 0 评论 -
使用 JWT 让你的 RESTful API 更安全
传统的 cookie-session 机制可以保证的接口安全,在没有通过认证的情况下会跳转至登入界面或者调用失败。在如今 RESTful 化的 API 接口下,cookie-session 已经不能很好发挥其余热保护好你的 API 。更多的形式下采用的基于 Token 的验证机制,JWT 本质的也是一种 Token,但是其中又有些许不同。什么是 JWT ?JWT : JSON Web T...转载 2018-12-14 09:30:40 · 632 阅读 · 0 评论