关于 Web 安全,99% 的网站都忽略了这些
2016/11/16 · 基础技术

Web安全是一个如何强调都不为过的事情,我们发现国内的众多网站都没有实现全站https,对于其他安全策略的实践更是很少,本文的目的并非讨论安全和攻击的细节,而是从策略的角度引发对安全的思考和重视。

阅读全文 »

可信前端之路-代码保护
2016/09/11 · CSS, JavaScript

在信息安全领域,可信系统(Trusted system)是一个让人心动的目标,它指的是一个通过实施特定的安全策略而达到一定可信程度的系统。

阅读全文 »

JavaScript 防 http 劫持与 XSS
2016/08/17 · JavaScript · 1 条评论

作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。

阅读全文 »

跳到底部
返回顶部