- 博客(4)
- 收藏
- 关注
RSS订阅原创 什么是XSS,怎么造成的,有什么防御方法?
xss即浏览器错误的将攻击者提供的用户输入数据当做JavaScript脚本给执行了。XSS(Cross - Site Scripting,跨站脚本攻击)是一种常见的 Web 安全漏洞。攻击者通过在目标网站注入恶意脚本,当其他用户访问该网站时,这些恶意脚本会在用户的浏览器中执行,从而可能导致用户的敏感信息(如 Cookie、会话令牌等)被窃取、页面内容被篡改、用户被重定向到恶意网站等不良后果。为避免与层叠样式表(Cascading Style Sheets,缩写也为 CSS)混淆,将其简称为 XSS。
2025-02-18 20:50:32
1480
原创 简单介绍Service worker
Web Worker 的目的是让 JavaScript 能够运行在页面主线程之外,不过由于 Web Worker 中是没有当前页面的 DOM 环境的,所以在 Web Worker 中只能执行一些和 DOM 无关的 JavaScript 脚本,并通过 postMessage 方法将执行的结果返回给主线程。关于安全,其中最为核心的一条就是 HTTP。因为service worker很强大,它能让我们对请求或者是应答进行拦截,过滤甚至是改写,那我们就需要保证这些功能是可控的,不会在网络传输的过程中被恶意篡改。
2024-12-29 14:39:23
1680
原创 微前端框架——乾坤入门
介绍乾坤的概念和背景乾坤(qiankun)是一款成熟的微前端框架,由蚂蚁金服推出。它基于single-spa进行二次开发,旨在帮助开发者更简单、无痛地构建一个生产可用的微前端架构系统。它支持在一个主应用中加载和运行多个子应用,每个子应用都是一个独立的单页面应用(SPA)。我们先来了解一下什么是微前端。微前端是一种前端架构风格,它将一个大型应用拆分成多个更小、更易维护的子应用,这些子应用可以独立开发、部署和运行。每个子应用是独立的可以自由选择技术栈独立部署和升级在浏览器中集成。
2024-12-29 14:32:43
5500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人