![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB安全
Alan-wu
努力的前端程序员。
展开
-
如何使用JWT做简单的登录操作
注册登录方面的鉴权对于一个网站来说是及其重要的,不仅可以保护你的个人信息,还可以方便后续的操作。01 前言今天和大家聊一下我们的登录注册流程是怎么样的。我们知道登录方面有很多种情况,比如可以使用账号密码进行登录,可以使用扫码登录,还可以使用第三方的账号登录,其实原理都是大同小异的,无非就是验证你的账号是否合理以及你的登录信息是否有效。但是本文就是用简单的登录流程给大家说一下其中的奥妙...原创 2020-03-30 14:59:44 · 794 阅读 · 0 评论 -
面试官:讲一下 https 和 http 的区别
面试官:讲一下 https 和 http 的区别“时无重至,华不再阳”01 前言因为http协议传输的数据都是以明文的形式传输的,内容没有经过加密操作,这就造成了传输不安全的情况。如果传输的数据中存在着银行卡,身份证等敏感信息,容易被他人盗取,实施诈骗。所以人们就想出了一种能够安全传输的协议,https协议。该协议可以在信息传输前进行加密,加密之后接收方需要解密才可以得到信息,否则...原创 2020-03-12 08:25:34 · 613 阅读 · 0 评论 -
TCP的可靠性传输是如何保证的
TCP的可靠性传输是如何保证的系统总结TCP连接中,它是如何保证数据的传输01 前言我们之前介绍过TCP的连接比UDP连接复杂,也比较安全,但是我们想知道它是如何保证这些数据的安全的?数据的发送先后有什么秘诀呢?接下来我就一一去总结这些细节性的问题。02 保证数据安全的方法TCP主要提供了检验和、序列号/确认应答、超时重传、最大消息长度、滑动窗口控制等方法实现了可靠性传输。...原创 2020-03-12 08:21:25 · 397 阅读 · 0 评论 -
关于前后端鉴权的几种方式
关于前后端鉴权的几种方式“ 人生亦有命,安能行叹复坐愁**”**01 前言最近看的比较多的方面都是关于计算机网络的内容,不得不说这个方面是真的很广泛,然后花了一些时间来了解一下如何实现前后端鉴权的方式,查阅了一下文章,也顺便写一下总结。02 鉴权方式前后之间进行数据交互,当然后端要判断你是否是真正的操作者,只有符合条件的用户才可以操作。也就是说必须要有一个身份证明你是一个好人...原创 2020-03-05 09:45:42 · 994 阅读 · 0 评论 -
关于WEB安全的知识
第一章 客户端安全2.1 同源策略限制不同的document脚本对当前的document读取或者设置某些属性端口,协议或者域名之一有一个不一样就会产生跨域问题2.2 浏览器沙箱浏览器利用沙箱技术,可以让不受网页信任的代码,JavaScript代码运行在一个收到限制的环境中,从而保护本地的桌面系统安全。浏览器的多进程架构,将浏览器的各个功能分开,当一个进程崩溃时,也不会影响到其他的进...原创 2019-03-19 20:04:25 · 3254 阅读 · 0 评论