敏感数据
-
了解 Web 身份验证:会话与 JWT
构建安全的 web 应用程序时,选择正确的身份验证机制至关重要。今天,我们正在探索两种广泛使用的方法:基于会话的身份验证和json web 令牌(jwt)。通过了解它们的工作流程、优势和权衡,您将能够决定哪一种最适合您的应用程序。 基于会话的身份验证 以下是基于会话的身份验证的工作原理: 登录和会话…
-
在生产中避免控制台日志:稳健日志记录的最佳实践
简介 日志记录对于调试和监控应用程序至关重要,但不正确的日志记录可能会导致性能问题、安全漏洞和混乱的输出。在本文中,我们将探讨为什么在生产中应避免使用 console.log,并使用示例提供最佳实践。 为什么在生产中应该避免使用 console.log? 性能开销-> 这在我的系统中花费了大约…
-
测试数据管理:综合指南
为什么测试数据管理对于现代开发至关重要 在当今快节奏的软件开发环境中,测试数据管理 (TDM) 在确保测试过程的质量、速度和效率方面发挥着关键作用。随着企业努力追求更快的发布和更好的软件质量,有效管理测试数据变得比以往任何时候都更加重要。 什么是测试数据管理? 测试数据管理是指创建、管理和维护用于测…
-
无同源策略保护下,第三方网站如何窃取网站Cookie?
同源策略缺失下的风险:第三方网站窃取敏感数据 阮一峰博客中的一句话引发了这样一个问题:没有同源策略,其他网站如何读取 A 网站的 cookie? 在同源策略缺失的世界中,浏览器的 API 将发生根本性变化。我们可以设想一个全能的 API,如 getAllCookie,允许任意网站获取任何域名的 co…
-
获取知识如何让您成为更好的开发人员
我记得我作为一名 Web 开发人员的早期时光,盯着屏幕,拼命地在无数浏览器选项卡中搜索我知道我在某处看到过的重要文档。听起来很熟悉吗?我们都去过那里。现实是,成为一名优秀的开发人员并不意味着要记住每一个语法或框架细节,而是要知道如何在需要时找到并应用正确的信息。 知识挑战 想想你上次的调试会话。与寻…
-
将用户数据存储在 localStorage 中安全吗?
开发 web 应用程序时,经常需要在浏览器中存储用户数据以改善体验或保持状态持久性。但为此使用 localstorage 安全吗?让我们探讨风险、最佳实践和安全替代方案。 什么是本地存储?localstorage 是一个浏览器 api,允许您在客户端简单且持久地存储数据。与 sessionstora…
-
部分:前端开发中的网络安全基础知识
作为前端开发人员,确保您的应用程序免受客户端威胁至关重要。随着网络攻击变得越来越频繁和复杂,了解前端安全的基础知识可以使您的应用程序免受导致数据泄露、用户信息泄露甚至全面应用程序接管的常见陷阱。在这篇文章中,我们将深入探讨前端 web 安全的核心概念,涵盖一些最常见的漏洞 –跨站脚本 (…
-
部分:保护前端应用程序的实际步骤
在第 1 部分中,我们介绍了基本的前端安全概念,以帮助您了解 xss、csrf 和点击劫持等常见漏洞。在这篇文章中,我们将深入研究实用的动手技术以保护您的前端应用程序免受这些和其他威胁。我们将探讨一些重要主题,例如管理第三方依赖项、清理输入、设置强大的内容安全策略 (csp) 以及保护客户端身份验证…
-
CORS(跨源资源共享)简介 什么是CORS?
CORS,即跨源资源共享,是一种由 Web 浏览器实现的安全功能,允许或限制 Web 应用程序向与提供网页的域不同的域发出请求。简单来说,CORS 决定了一个域中的资源是否可以被另一个域中的网页访问。 默认情况下,Web 浏览器强制执行同源策略,该策略会阻止网页向与提供该页面的域不同的域发出请求。这…
-
前端开发中的网络安全:面向开发人员的艺术系列
在当今快速发展的网络环境中,安全性比以往任何时候都更加重要,尤其是在前端,其中的漏洞可能会导致数据泄露和用户冒充等严重后果。为了帮助前端开发人员强化他们的应用程序以抵御客户端威胁,我编写了一个关于前端开发中的网络安全的全面的 3 部分系列。 本系列将指导您完成基本的安全实践,从常见漏洞的基础知识到防…
