首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
Mouseling
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
61
文章 61
沸点 0
赞
61
返回
|
搜索文章
赞
文章( 61 )
沸点( 0 )
[译]让Web应用更安全的13个小技巧
无论你是React、Angular、Vue.js,还是原生JavaScript开发者,你的代码都有可能成为黑客眼中的猎物。 作为一个前端开发者,我们可能更加关注性能、SEO、UI/UX,往往会忽视安全问题。 当你了解了大型框架是如何让你对xss攻击保持开放态度时,也许你会感觉到…
前端面试基础回顾之深入JS继承
对于灵活的js而言,继承相比于java等语言,继承实现方式可谓百花齐放。方式的多样就意味着知识点繁多,当然也是面试时绕不开的点。撇开ES6 class不谈,传统的继承方式你知道几种?每种实现原理是什么,优劣点能谈谈吗。这里就结合具体例子,按照渐进式的思路来看看继承的发展。 谈到…
80道前端面试选择题
根据内容的结构化(内容语义化),选择合适的标签(代码语义化)便于开发者阅读和写出更优雅的代码的同时让浏览器的爬虫和机器很好地解析。 有四点,分别为P0-3,其中P0、P3是默认的点,对应了[0,0], [1,1]。 而剩下的P1、P2两点则是我们通过cubic-bezier()…
注册、登录和 token 的安全之道
最近想要做一个小项目,由于前后都是一个人,在登录和注册的接口上就被卡住了,因此想登录、注册、口令之间的关系,使用 PHP 实现登录注册模块,和访问口令。 在网络来说,我们知道不论 POST 请求和 GET 请求都会被抓包,在没有使用 HTTPS 的情况下,抓包我们是防不住的,如…
理解JWT的使用场景和优劣
经过前面两篇文章《JSON Web Token - 在Web应用间安全地传递信息》《八幅漫画理解使用JSON Web Token设计单点登录系统》的科普,相信大家应该已经知道了 JWT 协议是什么了。至少看到 这样形如 A.B.C 的字符串时能敏感地认出这是使用了 jwt。发了…
Token 认证的来龙去脉
不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token …
RESTful API 编写指南
本文首发于Gevin的博客 原文链接:RESTful API 编写指南 未经 Gevin 授权,禁止转载 基于一些不错的RESTful开发组件,可以快速的开发出不错的RESTful API,但如果不了解开发规范的、健壮的RESTful API的基本面,即便优秀的RESTful开…
前端面试查漏补缺--(十) 前端鉴权
本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. 这种认证方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 目前基…
《图解 HTTP》 阅读摘要
1. 了解 Web 及网络基础 通常使用的网络(包括互联网)是在 TCP/IP 协议族的基础上运作,而 HTTP 属于它内部的一个子集。 按层次分为以下 4 层:应用层、传输层、网络层和数据链路层。 网络层: 用来处理在网络上流动的数据包,该层规定了通过怎样的路径(所谓的传输路…
不要用JWT替代session管理(上):全面了解Token,JWT,OAuth,SAML,SSO
通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别;了解什么是 OAuth,什么是 SSO,S…
下一页
关注了
49
关注者
0
收藏集
1
关注标签
8
加入于
2019-12-20