作为前端，一直以来都知道HTTP劫持与XSS跨站脚本（Cross-site scripting）、CSRF跨站请求伪造（Cross-site request forgery）。但是一直都没有深入研究过 ...

前言 最近 12306 换了套新验证码，又一次引发吐槽。 虽然图片组合的方式仍有不少争议，但无论如何能尝试突破传统，都是值得称赞的。 毕竟传统的验证码已饱受诟病了。为了对抗少数恶意用户，却降低了 ...

一、基础知识 1、XSS（Cross Site Scripting）跨站脚本攻击 （1）原理：页面渲染的数据中包含可运行的脚本 （2）攻击的基本类型：反射型（url参数直接注入）和存储型（存储到 ...

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想 ...

本文前半部分科普 PBKDF 函数的意义，后半部分探讨在前端计算的可行性。 前言 几乎每隔一段时间，就会听到“XX 网站被拖库”的新闻。之后又会出现一些报道，分析该网站使用最多的密码是什么、有多少 ...

（更新：https://www.cnblogs.com/index-html/p/frontend_kdf.html ） 0x00 前言 天下武功，唯快不破。但在密码学中则不同。算法越快，越容易破 ...

有没有想过，如果网站的 Cookie 特别多特别大，会发生什么情况？ 不多说，马上来试验一下： 什么，网站居然报错了？ 众所周知，Cookie 是塞在请求头里的。如果 Cookie 太多 ...

精简版：https://www.cnblogs.com/index-html/p/mitm-cookie-crack.html 前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStri ...

描述 浏览器控制台警告 A cookie associated with a cross-site resource at was set without the SameSite ...

分享一篇老文章。前些年在 ASRC 上的看了一篇文章「Html5新功能上的ui-redressing」后，写的一些改进方案。 文件对话框 文件上传对话框是一直以来就存在的网页控件。 到了 H ...