当当当当，我是美团技术团队的程序员鼓励师美美～“基本功”专栏又来新文章了，这次是一个系列，一起来学习前端安全的那些事。我们将不断梳理常见的前端安全问题以及对应的解决方案，希望可以帮助前端同学在日常开发...

XSS／跨站脚本攻击，是一种代码注入网页攻击，攻击者可以将代码植入到其他用户都能访问到的页面（如论坛、留言板、贴吧等）中。 如今，XSS 攻击所涉及的场景愈发广泛。越来越多的客户端软件支持 html ...

零、前言 在Web安全中有一条很重要的同源策略，规定了前端安全的基本原则。前端开发中为了能够在不同页面中进行数据传递，设计了多种跨域的数据传递方式，但是数据跨域传递在方便了开发的同时也带来了一些安全问...

最近聊了许多前端安全方面的话题，不知道前端的伙伴们读过之后，是否有豁然开朗的感觉呢？是否意识到了安全对于Web项目的重要性呢？ 如果开发者没有安全领域的知识储备，写出来的项目往往会很脆弱。其实问题也不...

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1、Reflected XSS（基于反射的...

前端安全是很容易被前端程序员忽略的一个领域，所以很多古老的网站都有着明显的漏洞。虽然随着浏览器的升级、HTTP协议的完善、前后端分离的出现、MVVM框架的流行，写出漏洞也变得越来越难，但如果前端程序员...

说到安全，大家脑海浮现的一定是这种场景。 他们噼噼啪啪敲几行代码，就能控制对方电脑于千里之外，酷到没朋友。 但这些似乎离前端还挺远的。常常听到什么SQL注入，缓冲区溢出，DDoS，CC攻击，好像和前端...

2019年10月披露了20+个新的WordPress插件和主题漏洞，值得我们注意。在这篇文章中，我们介绍了最近的WordPress插件和主题漏洞，以及如果您在网站上运行一个易受攻击的插件或主题，该怎么...

WordPress插件 WP Statistics安装量超过50万，12.6.7之前版本中存在非授权的存储型XSS漏洞。该漏洞默认设置下是不受该漏洞影响的，只有特定配置下才受该漏洞的影响。 时间轴 2...

建议用户马上更新可用的补丁 这个漏洞之前由Qualys的安全研究员发现，并取了绰号叫Ghost，可以利用WordPress或其他PHP应用来攻击网站服务器。 这个瑕疵是一个缓冲区溢出问题，可以被攻击者...