![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端安全
yangxiaoyanger
这个作者很懒,什么都没留下…
展开
-
JavaScript防http劫持与XSS
http://www.cnblogs.com/coco1s/p/5777260.html作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。最近用 JavaScript 写了一个组...转载 2018-04-09 13:37:01 · 184 阅读 · 0 评论 -
浅析XSS和CSRF攻击及防御
原文链接浅析XSS和CSRF攻击及防御定义XSS(Cross Site Scripting跨站脚本),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。CSRF(Cross-site request forgery跨站请求伪造)是一种依赖web浏览器的、被混淆过的代理人攻击。XSS定义的主语是“脚本”,是一种跨站执行的脚本,也就是j...转载 2018-05-09 13:36:34 · 1071 阅读 · 0 评论 -
jsrsasign的签名实现
参考jsrsa签名实现参考基于jsrsasign框架的vue在rsa的签名过程参考:https://www.jianshu.com/p/78821648d6ff应用库: http://kjur.github.io/jsrsasign/ github: https://github.com/machinewu/jsrsasign这个是由前端用私钥签名,后端用公钥验证的过程。前端生成随机的32位随机...原创 2018-05-22 13:57:57 · 7409 阅读 · 1 评论