All Posts

本文深度剖析了 JSON Web Token (JWT) 作为一种紧凑、自包含的身份验证与授权机制。内容系统性地阐述了 JWT 的三段式结构、声明 (Claims) 类型，并将其与传统的 Session ID 模式在状态管理、可扩展性和会话注销方面进行了深入对比。

本文深度剖析了获取元数据请求头 (Fetch Metadata Request Headers) 这一现代浏览器安全机制。内容系统性地阐述了 Sec-Fetch-Site, Sec-Fetch-Mode, Sec-Fetch-Dest, Sec-Fetch-User 等核心头部，并结合流程图与服务端代码示例，展示了如何利用这些由浏览器保证真实性的上下文信息，来构建针对 CSRF、XSSI 等跨站威胁的纵深防御体系。

本文深度剖析了跨站脚本攻击 (Cross-Site Scripting, XSS) 这一核心 Web 安全漏洞。内容系统性地阐述了 XSS 的三种主要类型——存储型 (Stored)、反射型 (Reflected) 和基于 DOM 的 (DOM-based)——攻击原理与流程。

本文深度剖析了 CSRF (Cross-Site Request Forgery) 攻击的底层机制与纵深防御策略。内容系统性地阐述了攻击者如何利用用户的已认证会话来伪造请求，并通过序列图进行可视化。笔记重点拆解了两种核心防御手段——SameSite Cookie 属性和反 CSRF 令牌（Synchronizer Token Pattern）。

本文深度剖析了 Web 应用中的核心安全威胁——权限提升 (Privilege Escalation)。内容系统性地阐述了实现权限提升的两大主要攻击向量：通过窃取或伪造会话标识来冒充用户的“会话劫持”，以及利用系统对数据信任漏洞的“注入攻击”（涵盖 SQL、命令、参数注入等）。