使用demo import globalData from './globalData' const {userInfo} = globalData userInfo.watch('name',str=>{ console.log('My name is:',str) }) userInfo.nam ...
分类:
其他好文 时间:
2020-04-27 13:23:53
阅读次数:
67
阿里云安全月专题页链接:https://developer.aliyun.com/topic/securityapril全球连接,立体防护网络安全的最大挑战之一来自于不同地域的网络之间的访问,连接不同地域的阿里云网络产品,云企业网(CloudEnterpriseNetwork)是承载在阿里云提供的高性能、低延迟的私有全球网络上的一张安全网络。云企业网可在不同地域VPC间,VPC与本地数据中心间搭建
分类:
其他好文 时间:
2020-04-25 10:32:09
阅读次数:
106
背景: SSO统一身份认证,可以节省重复认证开发,也能统一保证安全、可用; 但sso在接入使用时也存在误区,会产生安全风险. 如网站应用先拿到用户口令,再去跟sso交互认证,这个过程中存在风险点 应用网站就能拿到口令 交互中存在被盗取、劫持的风险 sso使用建议 访问网站,先跳转到SSO 认证通过后 ...
分类:
其他好文 时间:
2020-04-21 15:22:16
阅读次数:
63
clickjacking攻击又称作点击劫持攻击。是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。 ## clickjacking攻击场景: 1.场景一:如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。 这样当用户试 ...
分类:
其他好文 时间:
2020-04-17 20:22:53
阅读次数:
61
学习总结客户端安全的相关要素,包括浏览器安全,跨站脚本攻击(XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。 ...
分类:
其他好文 时间:
2020-04-12 14:36:21
阅读次数:
104
1.引入我们手写的Vue 拿到配置数据 import Vue from '../source/src/index'; let vm = new Vue({ el: '#app', data() { return { msg: 'hello', school: { name: 'zf', age: 1 ...
分类:
其他好文 时间:
2020-04-07 00:22:06
阅读次数:
67
先通过wx.login拿到的code去获取openid(unionid), 然后结合小程序端的用户信息, 这样获取的信息跟后端通过解密encryptedData来获取用户信息基本一致, 那么后端为什么要花费资源去解密呢,? 答: 从安全角度考虑前端数据是不可信的, 因为前端甚至整个微信都有可能被劫持 ...
分类:
微信 时间:
2020-04-05 20:34:19
阅读次数:
176
1、vue响应原理: vue.js采用数据劫持结合发布-订阅者模式,通过Object.defineProperty()来劫持data中各个属性的setter、getter,在数据变动时,发布消息给订阅者,触发响应的监听回调。 (setter和getter是对象的存储器属性,是一个函数,用来获取和设置 ...
分类:
其他好文 时间:
2020-04-03 23:45:54
阅读次数:
178
Security Headers--安全头系列 1)CSP 内容安全策略——开启后,请求头部增加 Content-Security-Policy:object-src 'self' 设置 2)XSS 攻击防护——开启后,请求头部增加 X-XSS-Protection:1; mode=block 设置 ...
分类:
其他好文 时间:
2020-04-03 16:48:17
阅读次数:
190
安全防护:X-Frame-Options(点击劫持) 漏洞描述:点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使 ...
分类:
其他好文 时间:
2020-04-03 16:34:44
阅读次数:
94
