【前端安全】JavaScript防http劫持與XSS

作為前端，一直以來都知道HTTP劫持與XSS跨站腳本（Cross-site scripting）、CSRF跨站請求偽造（Cross-site request forgery）。但是一直都沒有深入研究過 ...

笨辦法用js屏蔽被http劫持的浮動廣告

最近發現網站經常在右下角彈出一個浮動廣告，開始的時候以為只是瀏覽器的廣告。 后來越來越多同事反映在家里不同瀏覽器也會出現廣告。然后深入檢查了下，發現網站竟然被劫持了。 然后百度了一大堆資料，什么h ...