我們在做服務層時，經常會用到Web Service，但是這有個問題，容易被人惡意調用接口。 一種解決辦法是自己寫個驗證SoapHeader，屏蔽接口在網頁端調用，但使用這個方法別人還是能看到你的接口有哪些，也不安全，所以今天就寫出我的辦法屏蔽WSDL接口。 我用的是C#，其他語言的也可以參考 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸 ...

接口的安全性就是在探討HTTP請求的安全性； 我一般把APP接口分為三類，普通接口，表單接口，會員 ...

今天嘗試在iframe中嵌入外部網站, 碰到了一些小問題. 如何讓自己的網站不被其他網站的iframe引用? 我測試的時候發現我把iframe的src指定到github不起作用. 原來是它把X-Frame-Options設置為了DENY, 這樣就禁用了別的網站的iframe引用, 避免點擊劫持 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸 ...

前言：自己最近在測試的時候，雖然大多碰到的都是基於非對稱加密的，但是也有碰到通過對稱加密來進行實現的，不管是非對稱和對稱，先了解JWT的安全問題將大大有利於我們對JWT的攻擊！ 參考文章：https://www.cnblogs.com/r00tuser/p/12513046.htm ...

后面有一位朋友回答后台origin判斷，但另一個朋友說可以通過代理請求就繞過跨域。 想想也對，代理的話origin就無效了，頁面還是可以跑起來。 不知道有沒有人想過這個問題，還是我想的方向有誤，請各位指正一下。 和VUE無關，http restful 接口調用安全的問題樓主 ...

線程安全問題 本篇主要講解 線程安全問題，演示什么情況下會出現線程安全問題,以及介紹了 Java內存模型 、volatile關鍵字 、CAS 等 ，最后感謝吳恆同學的投稿！ 一起來了解吧！！  1. 如何會發生線程安全  運行如下程序:  創建線程 }  運行下列線程 ...