XSS 跨站脚本攻击介绍
XSS
XSS (Cross Site Script),跨站脚本攻击,因为缩写和 CSS (Cascading Style Sheets) 重...
安全
跨域资源共享 CORS 详解
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
它允许浏...
浏览器同源政策及其规避方法
浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。
本文详细...
JWT 认证和授权:详细介绍
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。
一、跨域认证的问题
互联网服务离不开用户...
Cloudflare 推出 Turnstile — 一款用户友好且保护隐私的 CAPTCHA 替代方案
可用于在网站上替换 CAPTCHA, 易部署、免费、国内可访问、速度尚可。
今天,我们公布了 Turnstile 的公开测试版,即 CAPT...