防火防盗防猪队友:不安全的第三方依赖包 现如今进行应用开发,就好比站在巨人的肩膀上写代码。据统计,一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等,而应用自身的代码其实只占了20%左右。...
2020年1月15日评论
安全防范
8大前端安全问题(下)
2020年1月15日评论
安全防范
2020年1月15日评论
web前端常见安全攻防手段
安全防范
【第849期】如何让前端更安全?——XSS攻击和防御详解
前言 平时很少关注安全这块的技术,曾经也买过一本《Web前端黑客技术揭秘》但至今还没翻过,尴尬。今天的早读文章由腾讯优测@小吉带来的分享。 正文从这开始~ 最近深入了解了一下XSS攻击。以前总浮浅的认...
2020年1月15日评论
前端安全之CSRF
如果你使用过axios,想必你一定听说过XSRF吧。其实它还有一个名字,叫做CSRF。CSRF的全称是Cross Site Request Forgery,中文名是跨站请求伪造。 提出问题 如果目标网...
2020年1月15日安全防范评论
安全防范
WEB前端安全之XSS全讲解
cross-site scripting跨域脚本攻击,是最常见的Web攻击,其重点是“跨域”和“客户端执行”。 有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻...
2020年1月15日评论
安全防范
8大前端安全问题(下)| 洞见
在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是: 防火防盗防猪队友:不安全的第三方依赖包 用了H...
2020年1月15日评论
安全防范
【基本功】 前端安全系列之一:如何防止XSS攻击?
当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,这次是一个系列,一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案,希望可以帮助前端同学在日常开发...
2020年1月15日评论
安全防范
【基本功】 前端安全系列之二:如何防止CSRF攻击?
当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,本篇是我们前端安全系列文章的第二篇,主要聊聊前端开发过程中遇到的CSRF问题,希望对你有帮助哦~ 我们将不断梳理常见的前端安全...
2020年1月15日评论
安全防范
CSP——前端安全第一道防线
内容安全策略的主要作用就是尽量降低网站遭受 XSS 跨站脚本攻击的可能。浏览器没办法区分要执行的代码是否为页面本身的还是恶意注入的,XSS 就是利用这一点对网站进行攻击。 ? CSP 的全称是 Con...
2020年1月15日评论
安全防范
【基本功】 前端安全系列之一:如何防止XSS攻击?
当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,这次是一个系列,一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案,希望可以帮助前端同学在日常开发...
2020年1月15日评论
7