前后端分离下的前端安全

学React的时候,想到的一个前后端分离增加的隐患,好几年了,共勉,在内网有奇效

使用条件

  1. 前端使用了打包工具,具有app.*.build.js
  2. 前端的不同权限页面打包在了同一个js里

危害

  1. 泄露无权限页面源码、静态信息,例如本地计算、选择框、初始字典
  2. 泄露API,配合越权食用
最近的文章

flv格式推流文件异常修复

flv格式的推流文件,下载后异常,尝试修复 …

于  flv, other 继续阅读
更早的文章

python解析js方案

在Python爬虫的时候遇到的JS,几种策略 …

于  python 继续阅读