XSS（cross-site scripting跨域腳本攻擊）攻擊是最常見的Web攻擊，其重點是“跨域”和“客戶端執行”。有人將XSS攻擊分為三種，分別是： 1. Reflected XSS（基於反 ...

CSRF是什么？ CSRF（Cross Site Request Forgery），中文是跨站點請求偽造。CSRF攻擊者在用戶已經登錄目標網站之后，誘使用戶訪問一個攻擊頁面，利用目標網站對用戶的信任 ...

在我上一篇《前端安全之XSS攻擊》文中，並沒有把XSS攻擊的解決辦法說完整，而XSS的攻擊又那么五花八門，有沒有一招“獨孤九劍”能夠抗衡，畢竟那么多情況場景，開發人員無法一一照顧過來，而今天通過閱讀《 ...

點擊劫持（ClickJacking）是一種視覺上的欺騙手段。大概有兩種方式，一是攻擊者使用一個透明的iframe，覆蓋在一個網頁上，然后誘使用戶在該頁面上進行操作，此時用戶將在不知情的情況下點擊透明的 ...

在數據添加到DOM時候，我們可以需要對內容進行HtmlEncode或JavaScriptEncode，以預防XSS攻擊。 JavaScriptEncode 使用“\”對特殊字符進行轉義，除 ...

今天思考下前端源碼安全的東西（不是前端安全，只是針對於源碼部分）。在我看來，源碼安全有兩點，一是防止抄襲，二是防止被攻破。實際上講，前端的代碼大多是沒有什么可抄襲性，安全更是形同虛設的（任何前端輸入都 ...

是什么 沙盒（sandbox），另稱沙箱，是一種按照安全策略限制程序行為的執行環境。“沙盒”技術的實踐運用流程是：讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分運行，“沙盒”會記下它的每一個動作；當 ...