Homepage
Open in app
Sign in
Get started
Hannah Lin
Life in the U.S.
React / JS /TS
Unit & E2E Testing
Cyber security
Interview
前端工程師用 js 學演算法
Tagged in
Web Security
Hannah Lin
Love coding ❤
More information
Followers
1K
Elsewhere
More, on Medium
Web Security
Hannah Lin
in
Hannah Lin
Jan 10, 2023
[CSRF] One click attack: 利用網站對使用者瀏覽器信任達成攻擊
CSRF (Cross-Site Request Forgery) 跨站請求偽造,也稱為 One click…
Read more…
166
1 response
Hannah Lin
in
Hannah Lin
Sep 28, 2021
[XSS 2] 如何防禦 XSS 攻擊
防禦分兩個層面,一個是避免被埋炸彈,一個是就算不小心被放炸彈,如何不讓它爆炸。這一篇會從錯誤的防禦方式開始再談談該如何正確防禦
Read more…
123
Hannah Lin
in
Hannah Lin
Sep 13, 2021
[XSS 1] 從攻擊自己網站學 XSS (Cross-Site Scripting)
防止 XSS 的心態: 任何輸入都有可能是危險的! 輸入框包含網址列、input、任何可以輸入的地方
Read more…
461
2 responses
Hannah Lin
in
Hannah Lin
Aug 19, 2021
Content Security Policy (CSP) — 幫你網站列白名單吧
列白名單告入瀏覽器哪些來源 (Origin) 是值得信任的,進而避免被 XSS 或其他攻擊
Read more…
190