- 博客(5)
- 收藏
- 关注
RSS订阅原创 Cookie中的HttpOnly属性和XSS攻击
httpOnly是一个常见的 Cookie 属性,用于增加对于跨站点脚本攻击(XSS)的防护。将 Cookie 的httpOnly属性设置为true会限制浏览器端 JavaScript 对该 Cookie 的访问,只允许在 HTTP 请求中自动发送 Cookie,而禁止通过 JavaScript 来读取或修改该 Cookie。使用httpOnly属性的目的是保护敏感的用户会话数据,例如用户身份验证令牌(如登录凭证、会话 ID 等)。
2023-06-27 15:11:49
6520
原创 一次由iFrame嵌入网页引起的跨域问题解决
B系统正常的登录逻辑是验证账户和密码后,给前端返回Set-Cookie,设置登录态信息,后续无需重复登录。需要注意的是,设置 SameSite=None 的前提是,该页面使用https协议,且 设置 Secure 属性为 True, 如上图红框所示。原来通过iFrame访问B系统页面的时候,浏览器识别到为跨域请求,所以Set-Cookie失效,无法保持登录态。但从A系统页面访问的时候,iFrame中的B系统页面登录失效,一直循环在登录页面。在单独的页面中打开B系统可以正常登录,且持有、保持登录态。
2023-06-08 09:18:17
7283
原创 一次由字符串在Python与Mysql比较结果不一致导致的问题解决
要使Python认为编号53和编号65301的字符是相等的,您可以进行字符规范化处理,将它们转换为统一的表示形式。NFC(Normalization Form C)和NFKC(Normalization Form KC)都是Unicode字符规范化的形式,用于处理Unicode字符的多种表示形式,以便在比较和处理字符时获得一致的结果。它会将可能的组合字符序列替换为等效的单个组合字符。异体字符产生的原因可能是前端录入信息的时候,切换到了一些奇怪的输入法,导致看起来是一个普通数字,实际上字符编码是不一致的。
2023-05-16 13:36:12
241
原创 C语言游戏:贪吃蛇
C语言写的贪吃蛇小游戏#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <string.h>#include <termios.h>#define H 9#define L 18#define SPEED 280000 // microsecond#define NODIE 1char GameMap
2016-05-05 14:05:45
1270
原创 C语言游戏:俄罗斯方块
C语言写的【俄罗斯方块】最近比较无聊,用C语言写了个俄罗斯方块,游戏效果如下:代码如下,后续有时间再进行改进。。#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <string.h>#include <string.h>#include <termios.h>#include <pthread.h>#defi
2016-05-05 13:52:53
1482
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人