，要不人家已经胸有成竹有更牛逼的方法）。本文可能会与之前的某些文章有重合，可能与drops的“最严肃的安全原创 ...

随着大前端的快速发展，各种技术不断更新，前端的安全问题也值得我们重视。今天我们来聊一聊前端常见的7个安全方面问题： 1.iframe 2.opener 3.CSRF（跨站请求伪造） 4.XSS（跨站脚本攻击） 5.ClickJacking（点击劫持） 6.HSTS（HTTP严格传输安全 ...

什么是waf 布尔云安科普一下“WAF”，WAF是英文（Web Application Firewall）的缩写简称WAF，中文意思是"Web应用防火墙"，也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备 Waf的分类 ...

WebDAV：分布式创作和版本控制协议 （Web-based Distributed Authoring and Versioning） 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1 ...

这是前段时间遇到的问题，现在整理一下，当时域名刚下来嘛，然后注意到输网址登录的时候，会提示不安全的信息， **原博客在我的网站上面，有兴趣的话可以去我的网站查看，地址：https://www.leixiaoqiao.com ** 所以特意查了一下是http和https的问题，我知道http ...

vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归 ...

接口的用户做数据权限检查，即没有检查是否有权限查看该数据。 　　2.自增Id问题。因为是系统重构，而 ...

今天尝试在iframe中嵌入外部网站, 碰到了一些小问题. 如何让自己的网站不被其他网站的iframe引用? 我测试的时候发现我把iframe的src指定到github不起作用. 原来是它把X-Frame-Options设置为了DENY, 这样就禁用了别的网站的iframe引用, 避免点击劫持 ...