2021年9月26日
浅析JavaScript图片文字隐写术:什么是隐写术、隐写术与密码学区别、Unicode 中的不可见字符、StegCloak库实现隐写术
摘要: 这篇文章主要记录及介绍一下前端实现隐写术及相关知识,具体内容不细节展开,因为感觉工作中实用性不强,就是知道有这个东西,可以实现这些东西,以后如果需要使用的话,再细细研究学习,不过真的感觉不错,会玩,哈哈。 主要推荐下面这篇文章:《通过文本与图片的隐写来隐藏信息(非常有意思!)》- https://m 阅读全文
posted @ 2021-09-26 18:51 古兰精 阅读(977) 评论(0) 推荐(0)
浅析前端安全-如何防止CSRF攻击:csrf安全漏洞是什么、发生背景、常见攻击类型(get、post、链接)、csrf的防护策略(同源策略-origin/referer、CSRF Token、双重cookie验证、Samesite Cookie属性-严格/宽松模式区别)
摘要: 一、CSRF 攻击 1、CSRF漏洞的发生 相比 XSS,CSRF 的名气似乎并不是那么大,很多人都认为CSRF“不那么有破坏性”。真的是这样吗?接下来有请小明出场 —— 小明的悲惨遭遇: 这一天,小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了 阅读全文
posted @ 2021-09-26 17:35 古兰精 阅读(1754) 评论(0) 推荐(0)
浅析从axios HTTP 拦截器的设计与实现里学习如何设计通用的任务处理模型(任务注册/任务编排/任务调度)、axios HTTP 适配器的设计与实现、常见CSRF防御措施(检查Referer、同步表单CSRF Token校验、双重Cookie防御)、axios 自带 CSRF 防御的实现原理
摘要: 一、HTTP 拦截器的设计与实现 1、拦截器简介 对于大多数 SPA 应用程序来说, 通常会使用 token 进行用户的身份认证。这就要求在认证通过后,我们需要在每个请求上都携带认证信息。针对这个需求,为了避免为每个请求单独处理,我们可以通过封装统一的 request 函数来为每个请求统一添加 to 阅读全文
posted @ 2021-09-26 15:23 古兰精 阅读(926) 评论(0) 推荐(0)