零、前言 在Web安全中有一条很重要的同源策略,规定了前端安全的基本原则。前端开发中为了能够在不同页面中进行数据传递,设计了多种跨域的数据传递方式,但是数据跨域传递在方便了开发的同时也带来了一些安全问...
2020年1月15日评论
安全防范
前端跨域安全
2020年1月15日评论
安全防范
2020年1月15日评论
安全防范
前端安全类书籍推荐
最近聊了许多前端安全方面的话题,不知道前端的伙伴们读过之后,是否有豁然开朗的感觉呢?是否意识到了安全对于Web项目的重要性呢? 如果开发者没有安全领域的知识储备,写出来的项目往往会很脆弱。其实问题也不...
2020年1月15日评论
安全防范
前端安全之XSS攻击
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1、Reflected XSS(基于反射的...
2020年1月15日评论
前端安全之XSS
前端安全是很容易被前端程序员忽略的一个领域,所以很多古老的网站都有着明显的漏洞。虽然随着浏览器的升级、HTTP协议的完善、前后端分离的出现、MVVM框架的流行,写出漏洞也变得越来越难,但如果前端程序员...
2020年1月15日安全防范评论
前端安全知多少
说到安全,大家脑海浮现的一定是这种场景。 他们噼噼啪啪敲几行代码,就能控制对方电脑于千里之外,酷到没朋友。 但这些似乎离前端还挺远的。常常听到什么SQL注入,缓冲区溢出,DDoS,CC攻击,好像和前端...
2020年1月15日安全防范评论
使用教程
WordPress建站基本流程和步骤分享—新手建议阅读
WP建站可以说是绝大部分的草根站长的建站首选,应为几乎是零成本的,不需要购买源码,对于草根站长们,我们一般的建站流程是怎么样的呢?今天就给大家分享总体的建站流程和步骤; 1、建站之前需要想好自己的目的...
2020年1月15日评论
问题及解决
如何修复 WordPress 中的 HTTP 错误
下面列出了 WordPress 用户遇到的最常见的 HTTP 错误,我们的建议侧重于如何发现错误原因以及解决方法。 -- Rosehosting 我们会向你介绍,如何在 Linux VPS 上修复 W...
2020年1月15日评论
WordPress 5.0默认老版编辑器
WordPress核心团队发布WordPress 5.0版本,Gutenberg将成为默认的编辑器,它将取代传统的WordPress编辑器。虽然古腾堡看起来很高端,但很多用户发现它很不方便,相比之下,...
2020年1月15日资讯评论
WordPress主题插件相关漏洞汇总(2019年10月)
2019年10月披露了20+个新的WordPress插件和主题漏洞,值得我们注意。在这篇文章中,我们介绍了最近的WordPress插件和主题漏洞,以及如果您在网站上运行一个易受攻击的插件或主题,该怎么...
2020年1月15日安全防范评论
安全防范
WordPress WP Statistics插件存储型XSS漏洞分析
WordPress插件 WP Statistics安装量超过50万,12.6.7之前版本中存在非授权的存储型XSS漏洞。该漏洞默认设置下是不受该漏洞影响的,只有特定配置下才受该漏洞的影响。 时间轴 2...
2020年1月15日评论
215