Security

XSS vs CSRF｜兩種最常見 Web 攻擊的原理與防禦

2026-05-08·229 字·2 分鐘

Security Security Xss Csrf Web-Security Interview

XSS 是把惡意腳本注入網頁，讓別的使用者執行；CSRF 是偽造使用者的請求。兩者攻擊方向不同，防禦方式也不同。

2026-05-08·256 字·2 分鐘

Security Security Oauth Auth Fundamentals Interview

OAuth 2.0 讓你用 Google 帳號登入第三方 App，但不把 Google 密碼交給它。四個角色、一個 Authorization Code Flow 搞懂整件事。

2026-05-08·226 字·2 分鐘

Security Security Auth Jwt Session Interview

Session 把狀態存在 Server，JWT 把狀態放在 Token 本身。前者容易撤銷，後者天生無狀態適合分散式。

2026-05-08·155 字·1 分鐘

Network Network Http Https Tls Security Interview

HTTP 是明文傳輸，HTTPS 在外面套了一層 TLS 加密通道。三個關鍵差異：加密、身份驗證、資料完整性。

2026-05-04·369 字·2 分鐘

Tools Password-Manager Security 1password Bitwarden

不用背功能表：用使用情境選密碼管理器。蘋果用戶、家庭共享、免費跨平台、隱私別名，各自有不同最佳解。