📄️ JWT 认证机制详解
JWT(JSON Web Token)是一种用于身份认证和授权的无状态机制,广泛用于前后端分离、移动端、微服务等系统中。
📄️ OAuth2 授权流程详解
OAuth2 是一种开放标准授权协议,用于让用户授权第三方应用访问其资源,而无需透露用户名和密码。
📄️ HTTPS 原理与 SSL 配置
HTTPS 是保障 Web 安全不可或缺的一部分。本页将介绍其加密原理、使用场景及实战配置方式。
📄️ 跨站攻击与防御(XSS、CSRF)
Web 项目中最常见的两种安全漏洞是 XSS 和 CSRF。本页将讲解它们的原理、危害与防御方案。