1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. Q>
  5. 前端安全

当前主题:前端安全

移动端APP漏洞渗透测试安全检测实施方案

许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发现的漏洞都记录

阅读全文

分布式幂等问题解决方案三部曲

纲要 文章目的:本文旨在提炼一套分布式幂等问题的思考框架,而非解决某个具体的分布式幂等问题。在这个框架体系内,会有一些方案举例说明。文章目标:希望读者能通过这套思考框架设计出符合自己业务的完备的幂等解决方案。文章内容: (1)背景介绍,为什么会有幂等。 (2

阅读全文

云栖大会SaaS加速器专场 | 阿里云高磊:API网关加速能力聚合与生态集成

导读:本文中,阿里云高级技术专家高磊(花名:埃兰)将聚焦API网关加速能力聚合与生态集成,讲述API如何实现系统间的衔接和API网关的产品升级进程,重点展示了一些新功能、新体验和新变化。 大家下午好,我是来自阿里云API网关团队的,我今天给大家介绍一下API

阅读全文

网站漏洞详细的渗透测试手法分析

最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性

阅读全文

云栖PPT下载 | 开源界大咖集体现身,开源数据库专场重点再回眸!

阿里云开源数据库项目最新发布 阿里巴巴集团副总裁、阿里云智能数据库事业部总裁、高级研究员李飞飞(飞刀)、阿里云数据库资深技术专家楼方鑫(黄忠)以及阿里云数据库技术专家傅宇(齐木)三位阿里云技术专家为大家介绍了最新的阿里云开源数据库项目。 李飞飞: 数据库在过

阅读全文

Java Spring常见面试题

  问:SpringIOC原理阐述   答:把对象的创建、初始化、销毁等工作交给Spring容器来完成。我们可以把IOC容器的工作模式看做是工厂模式的升华,可以把IOC容器看作是一个工厂,这个工厂里要生产的对象都在配置文件中给出定义,然后利用编程语言的的反射

阅读全文

《阿里云前端技术周刊》第二十期

作者: @凌焘 校对:@行剑 @语安 知乎:阿里云中台前端/全栈团队专栏 Github:阿里云前端技术周刊 给我们投稿:传送门 参与交流:传送门 前端速报 Node v12.9.0发布,对fs、http、stream等多个模块的功能进行了更新。传送门 vue

阅读全文

《阿里云前端技术周刊》第二十二期

作者:@眠云(mianyun.yt) 校对:@凌焘(lingtao.ljt) @纾沉(cxy169445) 知乎:阿里云中台前端/全栈团队专栏 Github:阿里云前端技术周刊 给我们投稿:传送门 参与交流:传送门 前端速报 Umi 发布Umi UI,有了

阅读全文

前端安全 相关问答

查看更多 提问题

请问 微信SDK要绑定安全域名才能用,那在做本地开发的时候,大家都是内网穿透去做开发调试的吗?

请问 微信SDK要绑定安全域名才能用,那在做本地开发的时候,大家都是内网穿透去做开发调试的吗?

阅读全文

请教各位大师:网站/优化/seo /你们一般发外链到那里发?

请教一下各位大师: 有关 网站 seo 排名 做外链问题? 《我是纯属小白》 请问一下大家,你们一般网站 做外链是怎么做的? 除了 交换友情链接、发描文本以外 还可以怎么做外链? 有没有发链接辅助软件啊? 你们看一下我网站:(

阅读全文

[@倚贤][¥20]怎么最大程度的保证java开发得接口安全性

前端有安卓 ios h5 后台提供接口,怎么保证接口安全性,现在是依赖前端保管好私钥和加密方法,如果前端被破解怎么办?

阅读全文

即使数据不敏感,使用身份验证保护API是一种好的做法还是必要的?

我的Vue.js应用程序通过Node.js后端与数据交互,可访问敏感数据和非敏感数据。我已经能够使用google身份验证API保护节点服务器上的API,即使用敏感数据(例如更新定价信息)的API。这要求用户必须先使用Google帐户登录才能与这些API进行互动

阅读全文

前端json数据如何安全传输

前端json数据如何安全传输? 通常有哪些做法,如:服务器端 referrer检测,等等。

阅读全文

如何防止直接访问由nginx入口控制器公开的已部署API服务

我已经使用kops和ingress nginx控制器在aws上部署了一个应用程序。 根据我的理解,看起来入口控制器允许公开部署集群中的每个服务。所以它让我对安全性和身份验证感到疑惑。 我项目的架构是什么?我在集群中部署了3个服务: -clie

阅读全文

页面前端输入框验证js代码,防止xss

demo 类似这种简单的输入框,输入不限制特殊字符输入的情况下,怎么去检测处理类似这种问题。 直接检测 "<script>" 字符串来 判断处理么? 这方面问题有什么比较好的处理方案么? 就这么如下处理的话,在前端安全方面还有哪些很欠考

阅读全文

[@项籍][¥20]关于前端开发的问题

作为一个职场菜鸟,想知道如何开始前端开发方面的内容

阅读全文