前端安全

本文介绍了如何使用nginx反向代理处理302重定向，包括启动目标服务器、配置nginx和使用njs模块的步骤。

在跨域 iframe 中设置 Cookie 时，Chrome 80+ 默认的 SameSite=Lax 导致无法写入，需使用 SameSite=None;secure=true 或新特性 SameParty 解决。

密码存储应使用哈希和加盐技术以增强安全性，防止暴力破解和彩虹表攻击。

Nginx 403 错误可能由权限问题或 SELinux 设置引起，需检查文件权限和上下文一致性。

JWT（Json Web Token）是一种用于客户端与服务器鉴权的协议，具有去中心化和单点登录的优势，但需注意安全性和敏感信息管理。

本文介绍了生成随机 ID 字符串的方法，强调了使用 node-hat 的局限性及其安全性问题，推荐使用 UUID 或 nanoid 作为更安全的替代方案。

HTTPS通过SSL加密HTTP数据，确保传输安全。CA证书验证服务器身份，SSL证书通常收费，涉及高成本。

CORS（跨域资源共享）是W3C规范，允许浏览器与服务器通过自定义HTTP头进行跨域请求，解决安全限制问题。

HTTP2通过多路复用、首部压缩、服务端推送等特性，显著降低延迟并提高传输效率。

在多环境网站中，cookie 的 `domain` 和 `path` 设置不当可能导致信息污染，需谨慎处理以避免问题。

Fiddler是一款用于捕获和分析HTTP(S)请求的调试代理工具，支持设置代理、查看请求响应及手机抓包。