在《8大前端安全问题（上）》这篇文章里我们谈到了什么是前端安全问题，并且介绍了其中的4大典型安全问题，本篇文章将介绍剩下的4大前端安全问题，它们分别是： 防火防盗防猪队友：不安全的第三方依赖包 用了H...

当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，这次是一个系列，一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案，希望可以帮助前端同学在日常开发...

当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，本篇是我们前端安全系列文章的第二篇，主要聊聊前端开发过程中遇到的CSRF问题，希望对你有帮助哦～ 我们将不断梳理常见的前端安全...

内容安全策略的主要作用就是尽量降低网站遭受 XSS 跨站脚本攻击的可能。浏览器没办法区分要执行的代码是否为页面本身的还是恶意注入的，XSS 就是利用这一点对网站进行攻击。 ? CSP 的全称是 Con...

当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，这次是一个系列，一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案，希望可以帮助前端同学在日常开发...

XSS／跨站脚本攻击，是一种代码注入网页攻击，攻击者可以将代码植入到其他用户都能访问到的页面（如论坛、留言板、贴吧等）中。 如今，XSS 攻击所涉及的场景愈发广泛。越来越多的客户端软件支持 html ...

零、前言 在Web安全中有一条很重要的同源策略，规定了前端安全的基本原则。前端开发中为了能够在不同页面中进行数据传递，设计了多种跨域的数据传递方式，但是数据跨域传递在方便了开发的同时也带来了一些安全问...

最近聊了许多前端安全方面的话题，不知道前端的伙伴们读过之后，是否有豁然开朗的感觉呢？是否意识到了安全对于Web项目的重要性呢？ 如果开发者没有安全领域的知识储备，写出来的项目往往会很脆弱。其实问题也不...

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1、Reflected XSS（基于反射的...

前端安全是很容易被前端程序员忽略的一个领域，所以很多古老的网站都有着明显的漏洞。虽然随着浏览器的升级、HTTP协议的完善、前后端分离的出现、MVVM框架的流行，写出漏洞也变得越来越难，但如果前端程序员...