![](https://img-blog.csdnimg.cn/4d03b16e3a6f445db58fc7ed3e111674.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
文章平均质量分 95
主要分享一些常见的网络安全知识,以及在实际项目中可能会遇到的一些问题,进行讲解,其中还会扩展一些其他知识。
和你一起去月球
工作10年+,先后从事后端开发,前端开发,前端leader,项目管理,产品,技术leader等工作。阿里云专家博主,分享全栈开发相关知识,以梦为马,以汗为泉,不忘初心,不负韶华。
展开
-
前端代码常见的安全缺陷(一)
在使用标签中使用target属性,当值设置为“_blank”攻击者会针对`window.opener`API进行恶意行为的攻击,有可能导致钓鱼安全漏洞问题。例如,以下示例使用的`target`属性,但是没有设置`rel`属性。原创 2024-04-22 09:27:03 · 1946 阅读 · 24 评论 -
跨站点脚本(XSS)的介绍
跨站点脚本 (XSS) 攻击是一种注入,其中 恶意脚本被注入到其他良性和受信任的脚本中 网站。当攻击者使用 Web 应用程序执行以下操作时,会发生 XSS 攻击 发送恶意代码(通常以浏览器端脚本的形式)到 不同的最终用户。允许这些攻击成功的缺陷是 相当普遍,并且发生在 Web 应用程序使用来自 用户在其生成的输出中,而无需对其进行验证或编码。攻击者可以使用 XSS 向毫无戒心的人发送恶意脚本 用户。最终用户的浏览器无法知道脚本应该 不可信,并将执行脚本。原创 2023-06-14 07:00:00 · 3001 阅读 · 65 评论 -
npm 配置双因素身份验证
当您在npm用户帐户上启用2FA时,我们强烈建议您将GitHub和/或Twitter帐户链接到您的npm用户帐户。如果您无法访问您的2FA设备和恢复代码,这些链接的帐户可用于验证您的身份并加快恢复您的npm帐户。启用2FA后,在对您拥有写访问权限的帐户或包执行某些操作之前,系统将提示您进行第二种形式的身份验证。为此,请在命令的末尾添加。MacOS上运行的Chrome 浏览器的配置示例,点击“继续”按钮,输入电脑密码,或者指纹。2、滚动到页面最低部,然后单击“Disable 2FA”,就可以禁用2FA了。原创 2023-05-19 08:00:00 · 3591 阅读 · 0 评论 -
Web身份验证(WebAuthn)
WebAuthn是FIDO联盟FIDO2规范集的核心组件,是一种基于Web的API,允许网站更新其登录页面,以便在支持的浏览器和平台上添加基于FIDO的身份验证。FIDO2使用户能够利用常见设备轻松地在移动的和桌面环境中对在线服务进行身份验证。Web服务和应用程序可以-并且应该-打开此功能,通过生物识别技术,移动的设备和/或FIDO安全密钥为用户提供更轻松的登录体验-并且比单独的密码具有更高的安全性。原创 2023-05-18 07:30:00 · 2650 阅读 · 10 评论 -
FIDO认证 无密码的愿景
FIDO(在线快速身份认证)联盟名义上是2012 年 7 月成立的,联盟是 501(c)6 非营利性组织,该组织旨在解决强身份认证设备之间缺乏可互操作性的问题,以及用户面临的设立、记忆多组用户名和密码的难题。FIDO 联盟通过制定开放的、可扩展的、可互操作的协议,正在从本质上改变着身份认证,从而取代依赖密码在在线服务中对用户进行安全地身份认证。这一适用于安全设备和浏览器插件的新标准允许任何网站或云端应用程序与现有的和即将完成FIDO认证的设备进行交互,从而使用户可享用更安全的网络体验。原创 2023-05-16 07:00:00 · 1290 阅读 · 0 评论