web
sheepcyyc
这个作者很懒,什么都没留下…
展开
-
Apache与Tomcat整合
http://www.cnblogs.com/itech/archive/2009/08/18/1548723.html 一 Apache与Tomcat比较联系 apache支持静态页,tomcat支持动态的,比如servlet等。 一般使用apache+tomcat的话,apache只是作为一个转发,对jsp的处理是由tomcat来处理的。 apache可以支持php\cgi\perl,转载 2015-08-27 13:01:20 · 216 阅读 · 0 评论 -
同源策略
同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。 同域要求同协议 同域名 同端口 hhtps://www.baidu.com 和 http://www.baidu.com 不同域 http://baidu.com 和 hhtp://www.baidu.com 不同域 http://www.baidu.com和 http://www.baidu.com:8080不同原创 2016-12-30 10:48:14 · 733 阅读 · 0 评论 -
跨路径读取Cookie
/evil路径想读取 /admin的cookie。 可以同过跨iframe进行DOM操作即可。 原理是用脚本在/evil下创建一个指向/admin的iframe,通过获取iframe的document来获取cookie.原创 2016-12-30 11:41:09 · 1067 阅读 · 0 评论