随笔分类 - web安全
摘要:2022年5月4日,Github宣布所有在GitHub.com上贡献代码的用户必须在2023年年底前使用2FA,才能继续使用该平台。 2FA,全称2 Factor Authentication,双因素验证。所谓双因素,意思就是使用二级身份验证。比如不仅要求输入密码,还要输入一个新生成的验证码。而2F
阅读全文
摘要:同源策略是什么 同源政策在1995年由Netscape公司引入浏览器。 最初它的含义是指,A网页设置的Cookie,B网页不能打开,除非这两个网页“同源”。 所谓同源是指:协议相同、域名相同、端口相同; 同源策略的目的 同源政策的目的是为了保证用户的信息安全,防止恶意的网站窃取数据。 如果没有同源策
阅读全文
