一、Cookie Cookie严格来说是存储空间 + 通信机制，是个载体，用提交持久化的信息。 浏览器将一条条数据存储在一个叫Cookies的空间中，这些数据的结构包含：键、值、属性 Cookie的通信机制为：浏览器中某个网站（域）发送HTTP请求时，浏览器会自动将此域的所有 ...

vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归构建一个依赖关系图（dependency graph）,其中包含应用程序需要的每个模块 ...

接口的用户做数据权限检查，即没有检查是否有权限查看该数据。 　　2.自增Id问题。因为是系统重构，而 ...

今天尝试在iframe中嵌入外部网站, 碰到了一些小问题. 如何让自己的网站不被其他网站的iframe引用? 我测试的时候发现我把iframe的src指定到github不起作用. 原来是它把X-Frame-Options设置为了DENY, 这样就禁用了别的网站的iframe引用, 避免点击劫持 ...

vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归构建一个依赖关系图（dependency graph）,其中包含应用程序需要的每个模块 ...

前言：自己最近在测试的时候，虽然大多碰到的都是基于非对称加密的，但是也有碰到通过对称加密来进行实现的，不管是非对称和对称，先了解JWT的安全问题将大大有利于我们对JWT的攻击！ 参考文章：https://www.cnblogs.com/r00tuser/p/12513046.htm ...

阿里机测的系统漏洞（懒得打字，给报告部分截图）： 问题解决： 过滤器处理一下就行了 CookieFilter.java web.xml 解决成果： 此处不列举自己公司的截图 ...

阿里机测的系统漏洞（懒得打字，给报告部分截图）： 问题解决： 过滤器处理一下就行了 CookieFilter.java web.xml 解决成果： 此处不列举自己公司的截图，用蘑菇街的截图。 可能遇到的小小坑 ...