随笔分类 -  security

摘要：OAuth简介 OAuth是在不提供用户名和密码的情况之下，授权第三方应用访问Web资源的安全协议。 OAuth允许用户提供一个令牌给第三方网站，一个令牌对应一个特定的第三方网站，同时该令牌只能在特定的时间内访问特定的资源。 比如在FB上想要导入MSN好友，在没有OAuth时，可能需要用户向FB提供 阅读全文

摘要：前端安全的话题再次被提及，大到深航东航系统被攻破，乘客信息泄露并被利用，小到一个word-wrap让服务器暴露信息，各种漏洞和攻击无所不在。在前端江湖中，攻击与防守更像是一场漫无硝烟的战争，悄无声息却无时无刻都在进行。 前端常见漏洞包括XSS、CSRF及界面操作劫持，服务端如SQL注入等。 前端使... 阅读全文