XSS vs CSRF|兩種最常見 Web 攻擊的原理與防禦 2026-05-08·229 字·2 分鐘 Security Security Xss Csrf Web-Security Interview XSS 是把惡意腳本注入網頁,讓別的使用者執行;CSRF 是偽造使用者的請求。兩者攻擊方向不同,防禦方式也不同。
OAuth 2.0 是什麼|授權流程與角色解析 2026-05-08·256 字·2 分鐘 Security Security Oauth Auth Fundamentals Interview OAuth 2.0 讓你用 Google 帳號登入第三方 App,但不把 Google 密碼交給它。四個角色、一個 Authorization Code Flow 搞懂整件事。
JWT vs Session|認證機制的選擇與安全陷阱 2026-05-08·226 字·2 分鐘 Security Security Auth Jwt Session Interview Session 把狀態存在 Server,JWT 把狀態放在 Token 本身。前者容易撤銷,後者天生無狀態適合分散式。
