近年来勒索病毒慢慢发展成一个规模非常巨大的黑色产业链，公司受到勒索病毒洗脑的可能性呈现一个上升的趋势，网络安全对公司网络建设和维护越来越重要。日前商湾网络架构总监莫江成在又拍云 Open Talk 公开课上作了题为《如何替公司省下数千万勒 ...

前端新闻 Chrome 浏览器造成大规模用户安全信息泄露近日，Awake Security 的研究人员表示，他们在谷歌 Chrome 浏览器的扩展程序中发现一个间谍软件，含有这个间谍软件的扩展程序已经被下载了 3200 万次。这一事件凸显出 ...

为什么明明输入的网址是A，但是打开的网站是B？为什么别的站点随便什么网址打开都是同一个页面？为什么别人换了网址也不需要单独说明？让我们走进边缘规则的妙用解开谜底。 经常会有朋友来问，网站访问时会自动从 HTTP 跳转到 HTTPS 并反馈 ...

XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

前端路上我们都会碰到这类情景：现有技术体系已经很庞大了，还没学个遍，新技术又频繁涌出，发现有太多太多东西要学，隐隐有点学不动的趋势。不知不觉就在这条路上迷茫了，发现自己原来那么渺小。正所谓登高极目，知天地之大；置己苍茫，知寸身之微。我的逻辑 ...

前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全 ...

本文目录： 1.前端性能优化思路 2.如何理解回流和重绘？ 3.CDN 是什么？ 4.Webpack性能优化 优化开发体验 ①缩小文件搜索范围 ②DllPlugin可以将特定的类库提前打包然后引入 ③HappyPack 优化输出质量 ①按需 ...

工欲善其事，必先利其器。对于信息安全专业人士来说，这是最坏的时代，因为安全威胁防不胜防，但也是最好的时代，因为在这个黑客言商的时代，居然有大量居家旅行必备的优秀免费安全工具可用。 ​以下我们整理了 2019 年最优秀的 23 款免费安全工具 ...

Access to XMLHttpRequest at ‘xx’ from origin ‘xx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ head ...

闭包以及应用场景 作用域 作用域决定了代码区块中变量、函数、对象和其他资源的可见性 全局作用域、函数作用域和块级作用域 let 和 const 声明的变量不会提升到代码块顶部。 在同一作用域内，禁止重复声明 for 循环中，设置循环变量那部 ...