/tags/security/ Recent content in Security on CATNAP Hugo -- gohugo.io zh-TW © 2026 Idle Engineer Fri, 08 May 2026 00:00:00 +0000 /core/http-vs-https/ Fri, 08 May 2026 00:00:00 +0000 /core/http-vs-https/ HTTP 是明文傳輸，HTTPS 在外面套了一層 TLS 加密通道。三個關鍵差異：加密、身份驗證、資料完整性。 /core/jwt-vs-session/ Fri, 08 May 2026 00:00:00 +0000 /core/jwt-vs-session/ Session 把狀態存在 Server，JWT 把狀態放在 Token 本身。前者容易撤銷，後者天生無狀態適合分散式。 /core/oauth2/ Fri, 08 May 2026 00:00:00 +0000 /core/oauth2/ OAuth 2.0 讓你用 Google 帳號登入第三方 App，但不把 Google 密碼交給它。四個角色、一個 Authorization Code Flow 搞懂整件事。 /core/xss-vs-csrf/ Fri, 08 May 2026 00:00:00 +0000 /core/xss-vs-csrf/ XSS 是把惡意腳本注入網頁，讓別的使用者執行；CSRF 是偽造使用者的請求。兩者攻擊方向不同，防禦方式也不同。 /tools/password-manager/ Mon, 04 May 2026 00:00:00 +0000 /tools/password-manager/ 不用背功能表：用使用情境選密碼管理器。蘋果用戶、家庭共享、免費跨平台、隱私別名，各自有不同最佳解。