XSS 和 CSRF 攻击的一些非常规防御方法 码海拾贝

XSS 和 CSRF 攻击的一些非常规防御方法

一说到安全,大家总会特别敏感,尤其是有相当部分的前端开发者并不了解安全相关的知识,颇有谈虎色变的感觉。具体到前端安全这个话题呢,又有些说不清道不明,因为大部分的防御方案,总少不了后端的参与,也有开发者...
阅读全文
利用ajax方式下载文件 码海拾贝

利用ajax方式下载文件

最近在做web项目中需要导出Excel,由于传递的参数比较多(通过参数在服务器端动态生成Excel),所以希望使用post方式传递参数。通常,在web前端需要下载文件,都是通过指定<a>标...
阅读全文
Cookie中的HttpOnly属性介绍 码海拾贝

Cookie中的HttpOnly属性介绍

HttpOnly属性介绍 如果您在cookie中设置了HttpOnly属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请自行Goo...
阅读全文
彻底理解cookie、session、token 码海拾贝

彻底理解cookie、session、token

发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记...
阅读全文