首先在这里给出上一题【简述JavaScript里的call、apply、caller、callee用法与区别】的参考回答： call() 语法API： fn.call(thisArg, arg1, a...

防火防盗防猪队友：不安全的第三方依赖包 现如今进行应用开发，就好比站在巨人的肩膀上写代码。据统计，一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等，而应用自身的代码其实只占了20%左右。...

本文总结了一些常见的web前端攻击方式及防御方法，其中一部分之前已经谈到过。

前言 平时很少关注安全这块的技术，曾经也买过一本《Web前端黑客技术揭秘》但至今还没翻过，尴尬。今天的早读文章由腾讯优测@小吉带来的分享。 正文从这开始~ 最近深入了解了一下XSS攻击。以前总浮浅的认...

如果你使用过axios，想必你一定听说过XSRF吧。其实它还有一个名字，叫做CSRF。CSRF的全称是Cross Site Request Forgery，中文名是跨站请求伪造。 提出问题 如果目标网...

cross-site scripting跨域脚本攻击，是最常见的Web攻击，其重点是“跨域”和“客户端执行”。 有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的XSS攻...

在《8大前端安全问题（上）》这篇文章里我们谈到了什么是前端安全问题，并且介绍了其中的4大典型安全问题，本篇文章将介绍剩下的4大前端安全问题，它们分别是： 防火防盗防猪队友：不安全的第三方依赖包 用了H...

当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，这次是一个系列，一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案，希望可以帮助前端同学在日常开发...

当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，本篇是我们前端安全系列文章的第二篇，主要聊聊前端开发过程中遇到的CSRF问题，希望对你有帮助哦～ 我们将不断梳理常见的前端安全...

内容安全策略的主要作用就是尽量降低网站遭受 XSS 跨站脚本攻击的可能。浏览器没办法区分要执行的代码是否为页面本身的还是恶意注入的，XSS 就是利用这一点对网站进行攻击。 ? CSP 的全称是 Con...