5 篇文件帶有標籤「Web」

這篇文章深入解析了 JSON Web Token（JWT）的結構、使用方式、安全考量及其在認證中的應用，並對 JWT 的優缺點進行全面探討，幫助讀者更好地理解這項認證技術

本文章介紹了 HTTP 協議的無狀態特性以及在瀏覽器端常見的三種資料儲存方式：Cookie、SessionStorage 和 LocalStorage，並深入探討它們的特性、用途及差異。透過這些機制，我們可以在前端有效地保存狀態，改善使用者體驗並實現持久性的資料儲存。

瀏覽器的同源政策(Same-Origin Policy,SOP)是確保網路安全的基礎設防,它限制了不同源之間的資源訪問,防止敏感數據被竊取、跨站腳本攻擊等安全威脅。本文深入解析同源策略運作原理,剖析其如何遏制 CSRF、XSS等攻擊手段,並介紹 CORS(Cross-Origin Resource Sharing)機制,教你如何繞過同源限制實現安全可控的跨域資源訪問。掌握好這一網路基石知識,是構建安全可靠的現代Web應用的前提。

本篇技術筆記將以 React + Express 為例，探討 Web 應用中的檔案上傳機制。本文章將介紹如何使用 React 搭配 react-dropzone 套件建立前端上傳介面，以及如何使用 Express 搭配 multer 套件在後端處理上傳的檔案。

本篇技術筆記將深入介紹 XSS（跨網站指令碼）攻擊的原理、類型及可能造成的損害，並提供具體的防禦措施及程式碼範例，幫助初學者理解如何防範這類常見的網頁安全威脅。