These are my blogs

and also my life

Relative Path Overwrite

2019-03-01 security RPO Web

在前端網頁引入資源(javascript, CSS)時使用相對路徑,並因為客戶端瀏覽器與伺服端解析之差異所造成的問題,可能造成瀏覽器執行預期外的 javascript 或 CSS。 當 Apache 啟用 AllowEncodedSlashes On 或是使用 Nginx 的時候, ... Read More

JWT

2017-04-03 security Web JWT

JOSE(JSON Object Signing and Encryption) 定義了一系列的 RFC 標準 目前有: JSON Web Signature JSON Web Encryption JSON Web Key JSON Web Algorithm JSON Web Token ... Read More