前后端分離架構帶來的好處一搜一大堆，這里主要討論一下后端接口的安全問題。因為在分離的情況下，后端 api 是暴露在外網中的，常規的web項目無論如何前端都是要通過公網訪問到后台api的，帶來的隱患也有很多。比如： 　　（1）接口公開，誰都可以訪問； 　　（2）數據請求的參數在傳輸過程被篡改 ...

jsON Web Token（JWT）是一個非常輕巧的規范。這個規范允許我們使用JWT在用戶和服務器之間傳遞安全可靠的信息。其JWT的組成： 一個JWT實際上就是一個字符串，它由三部分組成，頭部、載荷與簽名。 載荷（Payload） { "iss": "Online JWT ...

一、Cookie Cookie嚴格來說是存儲空間 + 通信機制，是個載體，用提交持久化的信息。 瀏覽器將一條條數據存儲在一個叫Cookies的空間中，這些數據的結構包含：鍵、值、屬性 C ...

JWT的優點和實現Token認證的安全問題 一、什么是JWT JWT——Json web token 是為了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標准，可實現無狀態、分布式的Web應用授權。 二、我們為什么需要JWT？ 首先，當前后端分離時我們會因為同源策略而無法設置 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸 ...

借貸平台產品被接口攻擊。 一。現象：管理系統后台不能訪問，請求超時，APP不能登錄，請求超時。 二。該接口被攻擊的原因： 　　1.權限檢查沒有做到位。權限檢查分為通行權限和數據權限。這次接口攻擊的操作者注冊APP后，登錄取得token，然后利用token獲取通行權限。但是在接口里面沒有對訪問 ...

今天嘗試在iframe中嵌入外部網站, 碰到了一些小問題. 如何讓自己的網站不被其他網站的iframe引用? 我測試的時候發現我把iframe的src指定到github不起作用. 原來是它把X-Frame-Options設置為了DENY, 這樣就禁用了別的網站的iframe引用, 避免點擊劫持 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸 ...