- 博客(3)
- 收藏
- 关注
RSS订阅转载 CSRF跨域请求伪造 及其解决办法
CSRF是什么鬼?CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF能干嘛?你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购
2018-01-08 20:53:01
1980
转载 有趣的js类型转换{}+{} / []+[]
在JavaScript中,加法的规则其实很简单,只有两种情况:你只能把数字和数字相加,或者字符串和字符串相加,所有其他类型的值都会被自动转换成这两种类型的值. 为了能够弄明白这种隐式转换是如何进行的,我们首先需要搞懂一些基础知识.注意:在下面的文章中提到某一章节的时候(比如§9.1),指的都是ECMA-262语言规范(ECMAScript 5.1)中的章节.让我们快速的复习一下.在Ja
2018-01-04 21:07:22
1261
转载 CSS Grid布局:网格单元格布局
CSS Grid布局对于我等来说就是一个全新的布局,但国外很多同行朋友已对这种布局做了全面的探知。前面花了两篇内容(《CSS Grid布局:什么是网格布局》和《CSS Grid布局:浏览器开启CSS Grid Layout》)为这篇文章做足了铺垫。或许你想知道的是如何使用?各位看官不用太急,接下来通过各种实例向大家阐述CSS Grid布局,让我们一起领略其强大的魅力。当然,接下来的示例
2018-01-03 18:24:54
294
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人