深耕开发安全领域,解析 XSS/CSRF 等常见漏洞、攻防实战与合规实践,守护应用与数据安全防线。
-
请求加密,这次是真的踩坑了 最近在做一个项目,需要对前端发送的请求进行加密处理。本来以为是个简单的事情,结果搞了一整天,最后发现还是得自己动手丰衣足食。 问题来了,数据怎么加密 一开始,我想的是用HT...
-
我的写法,亲测靠谱 在做前端开发的时候,安全性是个绕不开的话题。IDS(入侵检测系统)和IPS(入侵防御系统)就是两个重要的安全工具。我一般会把它们用在一些关键的项目里,尤其是那些需要处理敏感数据的项...
-
为什么我要对比这几个方案 在前端开发中,加密传输数据是一个常见的需求。混合加密技术结合了对称加密和非对称加密的优点,既能保证数据的机密性,又能提高加解密的效率。最近我在项目中正好遇到了这个需求,于是决...
-
项目初期的技术选型 最近我们团队接了一个新的前端项目,主要是帮客户开发一个内部管理系统。考虑到项目的复杂性和安全性要求,我们在技术选型时决定引入Code Review机制。之前我们也有过类似的经验,但...
-
前端权限控制,到底怎么搞才不累? 最近项目里又遇到权限问题,老板说「后台用户能看的页面,普通用户不能进」,产品经理补一句「按钮也要按权限隐藏」。我一听就头大——这不就是最小权限原则嘛,但真做起来,方案...
-
又踩坑了,Data URL 到底怎么用才安全? 最近在搞一个图片预览功能,用户上传头像后要即时显示,顺便支持裁剪。一开始我图省事,直接用 FileReader 读成 Data URL 塞进 <i...
-
又踩坑了,COEP 配置搞到我头大 最近在搞一个需要 SharedArrayBuffer 的项目,结果一上线就报错说「SharedArrayBuffer is not defined」。查了半天才知道...
-
项目背景 去年我接手了一个企业级后台管理系统,前端用的是 Vue 2 + Webpack 4 的老技术栈。项目已经上线三年,代码量不小,打包后的主 bundle.js 超过 2.8MB(未压缩),首屏...
-
Cookie签名失效导致用户频繁登出?一次真实排查记录 上个月,我们团队在重构一个老项目的用户认证系统时,遇到了一个奇怪的问题:用户登录后,明明 Cookie 还没过期,却总是莫名其妙地被踢下线。这个...
