一、Web页面安全 同源和跨域： 什么是同源？如果两个页面拥有相同的协议(scheme)、域名(host)和端口(port)(http默认port80，https默认端口号443)，那么这两个页面具有相同的源。 同源策略：是浏览器提供的一个安全策略。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。…

前言 随着互联网的高速发展，信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域，在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全…

什么是安全问题？ 从黑客的角度定义，只要黑客能够从app中找到一些方法获取我们的源码根据某些明显的字段得到重要信息从而修改程序以达到一定目的；窃取用户信息；窃取本地重要信息间接可以修改用户信息的，都是安全问题。 安全的意义？ 安全问题，在Web开发中很重要，同…

什么是TLS TLS，全名为 Transport Layer Security，即传输层安全协议。它是一种加密协议，用于在互联网上提供安全和数据完整性保证。TLS 的前身是 SSL（Secure Sockets Layer，安全套接字层协议），由…

之前对 XSS攻击 和 CSRF攻击 了解地不透彻，导致有些原理似懂非懂。最近刚好查了一些资料，解开了心里的疑问，顺便在这记录一下。 一般常见的网页攻击方式有 XSS攻击 和 CSRF攻击，具体可以先了解一下： XSS（跨…

HTTPS采用的是TLS协议SSL证书实现安全网站访问的。 概述：SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连…

普通HTTP请求存在的问题 HTTP 本身是明文传输的，没有经过任何安全处理。例如用户在百度搜索了一个关键字，比如“苹果手机”，中间者完全能够查看到这个信息，并且有可能打电话过来骚扰用户。也有一些用户投诉使用百度时(官网&#x…

XSS攻击 Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。 所以,网页上哪些部分会引起XSS攻…