前端安全
XSS/CSRF/CSP 防御、认证方案设计与实现、HTTPS、依赖安全、OWASP 前端安全模型。
Topics
认证实现
深入讲解前端认证的工程实现,包括登录流程、Token管理、路由守卫和权限控制。
认证方案设计
系统讲解Session-based认证与Token-based认证的原理、适用场景和安全权衡。
Content Security Policy
深入讲解CSP的工作原理、指令系统、Nonce/Hash方案以及渐进式部署策略。
CSRF 防护
深入讲解CSRF攻击原理、攻击向量以及多种防御策略的实现方式。
依赖安全与供应链攻击
深入讲解供应链攻击类型、依赖审计工具使用和防御体系构建。
HTTPS 与 TLS 基础
深入讲解TLS握手过程、证书体系、HSTS配置以及HTTPS安全最佳实践。
OWASP 前端安全
从前端工程师视角解读OWASP安全风险,聚焦前端防御和与后端协作的安全实践。
敏感数据处理
深入理解前端敏感数据的安全处理原则、技术方案与合规要求。
XSS 攻击与防御
深入讲解三种XSS攻击类型的原理、危害和防御策略,包括CSP和Trusted Types。