前后端分离下的前端安全

学React的时候,想到的一个前后端分离增加的隐患,好几年了,共勉,在内网有奇效

使用条件

  1. 前端使用了打包工具,具有app.*.build.js
  2. 前端的不同权限页面打包在了同一个js里

危害

  1. 泄露无权限页面源码、静态信息,例如本地计算、选择框、初始字典
  2. 泄露API,配合越权食用
Newer Post

校招攻略DLC

本文主要介绍校招中一些个人经验,侧重介绍该做的准备,以及一些可能会被大家忽视的点,大家可以作为其他校招攻略文的补充。同步发表地址:https://sspai.com/post/64922 …

Older Post

python解析js方案

在Python爬虫的时候遇到的JS,几种策略 …