CSRF防御

• OWASP Top 10 漏洞解析：从入门到精通

  OWASP Top 10 漏洞解析：从入门到精通 OWASP（开放式 Web 应用程序安全项目）Top 10 是一份列出 Web 应用程序中最常见的安全漏洞清单，旨在帮助开发人员和安全人员识别和修复这些漏洞。这份清单每年都会更新，以反...

  277 2024/11/12 网络安全OWASP漏洞

• 前端安全实战：如何防范XSS与CSRF攻击及安全编码实践

  2017年英国航空公司数据泄露事件中，攻击者通过篡改网站JavaScript代码窃取38万笔支付信息——这就是典型的XSS攻击后果。 XSS攻击的三种形态与防御方案 1. 反射型XSS：钓鱼链接的陷阱 攻击者构造特殊URL h...

  12 2025/4/26 前端安全XSS防护CSRF防御

• PWA安全攻防实战：避坑指南，让你的应用坚如磐石

  PWA (Progressive Web App) 渐进式 Web 应用，它兼具 Web 应用的便捷性和原生应用的体验，深受开发者喜爱。但你是否真正了解 PWA 背后潜藏的安全风险？稍有不慎，你的 PWA 应用可能成为黑客的提款机，用户信...

  10 2025/4/26 PWA安全XSS防御CSRF防护