作為前端，一直以來都知道HTTP劫持與XSS跨站腳本（Cross-site scripting）、CSRF跨站請求偽造（Cross-site request forgery）。但是一直都沒有深入研究過 ...

前言 最近 12306 換了套新驗證碼，又一次引發吐槽。 雖然圖片組合的方式仍有不少爭議，但無論如何能嘗試突破傳統，都是值得稱贊的。 畢竟傳統的驗證碼已飽受詬病了。為了對抗少數惡意用戶，卻降低了 ...

一、基礎知識 1、XSS（Cross Site Scripting）跨站腳本攻擊 （1）原理：頁面渲染的數據中包含可運行的腳本 （2）攻擊的基本類型：反射型（url參數直接注入）和存儲型（存儲到 ...

前言 在之前介紹的流量劫持文章里，曾提到一種『HTTPS 向下降級』的方案 —— 將頁面中的 HTTPS 超鏈接全都替換成 HTTP 版本，讓用戶始終以明文的形式進行通信。 看到這，也許大家都會想 ...

本文前半部分科普 PBKDF 函數的意義，后半部分探討在前端計算的可行性。 前言 幾乎每隔一段時間，就會聽到“XX 網站被拖庫”的新聞。之后又會出現一些報道，分析該網站使用最多的密碼是什么、有多少 ...

（更新：https://www.cnblogs.com/index-html/p/frontend_kdf.html ） 0x00 前言 天下武功，唯快不破。但在密碼學中則不同。算法越快，越容易破 ...

有沒有想過，如果網站的 Cookie 特別多特別大，會發生什么情況？ 不多說，馬上來試驗一下： 什么，網站居然報錯了？ 眾所周知，Cookie 是塞在請求頭里的。如果 Cookie 太多 ...

精簡版：https://www.cnblogs.com/index-html/p/mitm-cookie-crack.html 前言 上一篇文章 講解了如何借助前端技術，打造一個比 SSLStri ...

描述 瀏覽器控制台警告 A cookie associated with a cross-site resource at was set without the SameSite ...

分享一篇老文章。前些年在 ASRC 上的看了一篇文章「Html5新功能上的ui-redressing」后，寫的一些改進方案。 文件對話框 文件上傳對話框是一直以來就存在的網頁控件。 到了 H ...