别天真了,第三方 CSS 并不安全
2018/03/07 · CSS
最近一段时间,关于 通过 CSS 创建 “keylogger”(键盘记录器) 的讨论很多。真正的问题在于认为第三方内容是“安全”的。
8 大前端安全问题(下)
2017/11/04 · 基础技术 · 1 条评论
本篇文章将介绍剩下的4大前端安全问题,它们分别是:⑤防火防盗防猪队友:不安全的第三方依赖包;⑥用了HTTPS也可能掉坑里;⑦本地存储数据泄露;⑧缺乏静态资源完整性校验
8 大前端安全问题(上)
2017/11/04 · 基础技术
“安全”是个很大的话题,各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话,那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”,所有发生在浏览器、单页面应用、Web页面当中的安全问题则算是“前端安全问题”。按照这个分类办法,我们总结出了8大典型的前端安全问题。
关于 Web 安全,99% 的网站都忽略了这些
2016/11/16 · 基础技术
Web安全是一个如何强调都不为过的事情,我们发现国内的众多网站都没有实现全站https,对于其他安全策略的实践更是很少,本文的目的并非讨论安全和攻击的细节,而是从策略的角度引发对安全的思考和重视。
可信前端之路-代码保护
2016/09/11 · CSS, JavaScript
在信息安全领域,可信系统(Trusted system)是一个让人心动的目标,它指的是一个通过实施特定的安全策略而达到一定可信程度的系统。
JavaScript 防 http 劫持与 XSS
2016/08/17 · JavaScript · 1 条评论
作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。
年后准备辞职报个前端培训班
Melor 发起
• 71 回复
自学3个月前端,面试机会很少,现在...
Roy云溪 发起
• 38 回复
datatable初始加载没问题,但对一个按钮绑定事件,...
zqderek 发起
• 2 回复
Ajax angular AngularJS async Babel Canvas Chrome Chrome开发者工具 Console CSS CSS3 CSS Reset DOM es6 facebook featuredpost Flexbox float gulp HTML5 HTTP HTTP/2 HTTPS Javascript jQuery JSON MVC MVVM node node.js NodeJS npm PNG POSTCSS Promise PWA React ReactJS Redux rem Service Worker settimeout SVG this underscore URL Vue WEB WebGL webpack websocket XSS 事件 代码 作用域 内存泄漏 函数 函数式 函数式编程 前端 前端工程师 动画 原型 响应式 字体 安全 对象 小程序 工具 布局 库 异步 性能 性能优化 插件 数组 框架 模块 模块化 模板引擎 正则表达式 测试 浏览器 游戏 移动端 算法 组件 组件化 继承 缓存 职场 表单 调试 跨域 选择器 闭包 面向对象 面试 预加载 高性能
地址 1.1.1.1,Cloudflare 推新公共 DNS 服务
04/02 · 15 · 4
安卓用 Java 侵犯甲骨文版权,谷歌或赔 88 亿美元
03/28 · 15
李文星家属诉 BOSS直聘:哪怕赔一分 能给个交代也值
03/27 · 20 · 1
Android Studio 3.1 正式发布,默认使用 D8 Dex...
03/27 · 10
GitLab 发布全球开发者报告:开源仍是主流
03/25 · 6
2017 年图灵奖得主出炉,对现代计算机体系结构影响深远
03/22 · 10 · 2