评论列表

  • hackershare

    · ·

    最近几年都做的是前后端分离中偏后端的项目,最近写了一点点前端的代码,用的是前后端分离的 restful 风格,但是 review 的时候被问起安全问题时,发现自己竟然没有考虑过这方面的问题,所以这里就来思考一下在前后端分离的 restful API 场景下,如何防止 CSRF 和 XSS 这两种常见的网络攻击。