Node.js中url.parse函数的潜在安全问题

在去年参加网鼎杯半决赛的时候我遇到了一个Node.js的题目,涉及到了url.parse函数,虽然那题解法很多,但我觉得我当时的解法好像不那么常规?我利用了它的一个特性,甚至说不上来这应该叫bug还是feature,总之,研究一下背后的原因。

阅读更多

初探JavaScript代码保护

本篇文章是我给微信公众号SKSEC的一篇投稿,在博客也发一下。
JavaScript作为常见的前端开发语言,代码需要发送至客户端由浏览器解释执行,这给保护代码带来了一定难度。那么说来,对前端代码进行保护有意义吗?说毫无意义就太过绝对了,尽可能增加攻击者分析代码的成本也是有效果的。

阅读更多