- 博客(3)
- 收藏
- 关注
RSS订阅原创 transition和animation的区别
transition 需要一个事件来触发,比如hover,所以没法在网页加载时自动触发。 是一次性的,不能重复发生,除非一再触发。 只能定义开始状态和结束状态,不能定义中间状态,也就是说只有两个状态。 <!DOCTYPE html> <html> <head> <meta charset=" utf-8"> <meta ...
2019-05-22 00:07:20
282
原创 XSS攻击及防范
XSS是什么 XSS中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。 XSS攻击类型 XSS反射型攻击 反射型XSS,也叫非持久型XSS,是指发生请求时,XSS代码出现在请求URL中,作为参数提交到服务...
2019-05-16 01:45:03
261
原创 CSRF攻击及防范
CSRF是什么 CSRF中文是跨站点请求伪造。也就是在受害者访问一个网站时,如果当前网站的cookie还没有过期的情况下,攻击者诱使用户访问一个攻击页面,以用户身份在攻击页面发起伪造用户操作的请求。简单来说就是:攻击者盗用了你的身份,以你的名义发送恶意请求。 常见的攻击类型 GET类型的CSRF 例子 假如CSDN有一个加关注的GET接口,例如 http://www.cnblogs.com/mvc...
2019-05-16 00:03:18
280
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人