web安全探索与实践
关注
分享
扫一扫
文章平均质量分 87
以原理入手,从介绍到实践到笔者对其应用的看法,由浅入深,透彻学习。web安全作为不管是日常使用还是面试都不会缺失的一环,对个人的提升也是蛮大的!
恪愚
江湖人称“云小梦”。一个大前端路上还未“毕业”的“小学生”。爱好分享、执着探索、乐于开源;曾参与过中大型微信小程序项目前端开发,并主导过一些官网(原生)开发;着迷于vue、node、css以及原生js技术。热衷研究现有技术的成型创新应用。目前对前端可视化和webRTC、web安全有浓厚的兴趣。开源且目前维护的有:微信小程序扩展组件库—— https://github.com/1314mxc/yunUI ,欢迎star!
展开
-
Web安全:跨站点攻击csrf
什么是CSRF?你可以理解为:攻击者盗用你的身份,以你的名义发送恶意请求。它被称为“跨站请求伪造”。它能干的事情有很多:当你打开某个网站时,你另一个已经打开的购物网站已经完成支付;以你名义发送邮件,发评论;网络蠕虫;虚拟货币转账…CSRF攻击流程用户登录A网站(受信任的)A网站确认身份在A中访问B网站链接(危险的)B网站拿到A中的 cookie 后绕过A网站前端直接向其服务器发送请求这看似简单,其中却有一些值得注意的问题。比如:1. B网站向A服务器发送请求,是否会导致跨域问题?不会。原创 2021-04-25 13:18:28 · 3427 阅读 · 5 评论 -
Web安全终弹:两个“特别的”安全策略
前面,笔者写了两篇关于web安全的文章,里面对两种安全策略进行分析的同时还简介了其余的安全策略: [Web安全:细说前端XSS攻击与防范]、 [Web安全:细说后端密码安全防范];最近笔者又碰上了两个新的web安全策略:同源策略和window.opener外链安全,想就此和各位分享一下...原创 2020-06-08 18:57:44 · 4037 阅读 · 37 评论 -
Web安全:细说后端密码安全防范
上一次笔者写了一篇关于安全的文章:【Web安全:细说前端XSS攻击与防范】投石问路,效果还不错,深受鼓舞。其实和web相关的安全问题不仅于此,大致有【XSS攻击】、【前端CSRF攻击】、【前端cookies问题】、【前端点击劫持问题】、【HTTP传输安全】、【DOS攻击】、【后端密码安全】、【SQL注入】等一系列问题,大家总结出来吧。。。(为什么这么多“前端...”?emmmmmmm,可能是怕攻击频繁,对服务器造成隐患吧。但其实这些前端/后端的防御原创 2020-04-12 21:24:21 · 2852 阅读 · 22 评论 -
Web安全:细说前端XSS攻击与防范
近年来web安全问题日益重要,其中“首当其冲”的就是XSS攻击,甚至可以轻而易举的获取此网站上的所有信息,和权限。今早试了一下,果然如此。笔者觉得有必要以此为例写篇文章来总结和警示一下…XSS的“前世今生”XSS原理: XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目...原创 2020-03-22 08:27:56 · 3383 阅读 · 7 评论