XSS 和 CSRF 攻击的一些非常规防御方法 码海拾贝

XSS 和 CSRF 攻击的一些非常规防御方法

一说到安全,大家总会特别敏感,尤其是有相当部分的前端开发者并不了解安全相关的知识,颇有谈虎色变的感觉。具体到前端安全这个话题呢,又有些说不清道不明,因为大部分的防御方案,总少不了后端的参与,也有开发者...
阅读全文
云主机8.28元/月起 华为云B2B企业上云节超值优惠点击抢购
记一次恶意攻击防护操作 鸡毛蒜皮

记一次恶意攻击防护操作

午休结束后,准备打开媳妇的博客刷波IP的,突然发现打开速度很慢,基本上已经无法打开。而打开我博客的时候,发现秒开,确保不是本地网络问题。 打开电脑,登录腾讯云控制台,查看到底是哪个地方出现问题? 打开...
阅读全文
Cookie中的HttpOnly属性介绍 码海拾贝

Cookie中的HttpOnly属性介绍

HttpOnly属性介绍 如果您在cookie中设置了HttpOnly属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请自行Goo...
阅读全文