一、Cookie Cookie嚴格來說是存儲空間 + 通信機制，是個載體，用提交持久化的信息。 瀏覽器將一條條數據存儲在一個叫Cookies的空間中，這些數據的結構包含：鍵、值、屬性 Cookie的通信機制為：瀏覽器中某個網站（域）發送HTTP請求時，瀏覽器會自動將此域的所有 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸構建一個依賴關系圖（dependency graph）,其中包含應用程序需要的每個模塊 ...

接口的用戶做數據權限檢查，即沒有檢查是否有權限查看該數據。 　　2.自增Id問題。因為是系統重構，而 ...

今天嘗試在iframe中嵌入外部網站, 碰到了一些小問題. 如何讓自己的網站不被其他網站的iframe引用? 我測試的時候發現我把iframe的src指定到github不起作用. 原來是它把X-Frame-Options設置為了DENY, 這樣就禁用了別的網站的iframe引用, 避免點擊劫持 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸構建一個依賴關系圖（dependency graph）,其中包含應用程序需要的每個模塊 ...

前言：自己最近在測試的時候，雖然大多碰到的都是基於非對稱加密的，但是也有碰到通過對稱加密來進行實現的，不管是非對稱和對稱，先了解JWT的安全問題將大大有利於我們對JWT的攻擊！ 參考文章：https://www.cnblogs.com/r00tuser/p/12513046.htm ...

阿里機測的系統漏洞（懶得打字，給報告部分截圖）： 問題解決： 過濾器處理一下就行了 CookieFilter.java web.xml 解決成果： 此處不列舉自己公司的截圖 ...

阿里機測的系統漏洞（懶得打字，給報告部分截圖）： 問題解決： 過濾器處理一下就行了 CookieFilter.java web.xml 解決成果： 此處不列舉自己公司的截圖，用蘑菇街的截圖。 可能遇到的小小坑 ...