摘要：看到标题，是否有点疑惑 CSP 是什么东东。简单介绍一下就是浏览器的安全策略，如果 标签，或者是服务器中返回 HTTP 头中有 `Content-Security-Policy` 标签 ，浏览器会根据标签里面的内容，判断哪些资源可以加载或执行。阮一峰老师也有关于 CSP 的文章，大家可以看看 阅读全文

摘要：这么多攻击中，CSRF 攻击，全称是 Cross Site Request Forgery，翻译过来是跨站请求伪造可谓是最防不胜防之一。比如删除一篇文章，添加一笔钱之类，如果开发者是没有考虑到会被 CSRF 攻击的，一旦被利用对公司损失很大的。 阅读全文

摘要：新版本的 DVWA 有新东西，其中一个就是这个 JavaScript 模块了。玩法也挺特别的，如果你能提交 success 这个词，成功是算你赢了。也看得我有点懵逼。 阅读全文