Web
妖小先生
大学生哈
展开
-
CSRF XSS(XSRF) CORS OPTIONS(HTTP)概念理解
XSSXSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。我们不需要用户输入 HTML 而只想让他们输入纯文本,那么把所有用户输入进行 HTML 转义输出是个不错的做法。似乎很原创 2017-10-26 01:43:55 · 2473 阅读 · 0 评论 -
WSGI uWSGI uwsgi
WSGI原创 2017-10-26 17:45:43 · 527 阅读 · 0 评论 -
理解 HTTP 幂等性
http://www.cnblogs.com/weidagang2046/archive/2011/06/04/idempotence.html转载 2017-11-16 12:32:52 · 353 阅读 · 0 评论 -
OpenResty小结
原创 2018-11-29 17:25:17 · 242 阅读 · 0 评论 -
OpenResty Con 2018 部分技术点实验(CRC32 RapidJson HyperScan)
hyperscan 这里需要注意PCRE的灾难性回溯问题,知乎有一个详细的关于这个问题的介绍与解决办法原创 2018-11-29 17:28:58 · 571 阅读 · 0 评论