安全

CORS 同源

跨域手段有哪些

1. cors
2. postMessage
3. JSONP
4. websocket
5. proxy 转发

xsrf

xss

网页验证码是干嘛的，是为了解决什么安全问题？

加密基础概念

1. 对称加密
   • 同一密钥加解密
   • 速度快
   • 如：AES、DES
2. 非对称加密
   • 公钥加密，私钥解密
   • 速度慢
   • 如：RSA、ECC
3. 哈希算法
   • 单向加密
   • 如：MD5、SHA

中间人攻击?

参考资料

• 白帽子将 web 安全