1. 前言在当今互联网时代，网站的安全性和加载速度成为用户体验中至关重要的两个因素。启用HTTPS可以通过加密通信保护数据的传输，防止敏感信息被窃取或篡改；而HTTP/2则在提升网站加载速度和优化网络资源利用方面发挥了重要作用。这

前言这篇文章使用Nestjs实现了一个基于JWT+RBAC（Role-Based Access Control）的认证授权系统，主要包含以下功能： 用户认证：实现用户登录、登出等基础认证功能 权限控制：基于RBAC模型的细粒度权限控制 J

1. 攻击者如何发起一次 csrf（Cross-site request forgery 跨站请求伪造） 2. 如何实现 xss(Cross Site Scripting 跨站脚本攻击)持久性攻击 3. 如何组织起一次 xss（非持久性攻击