![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 96
Jenrey
这个作者很懒,什么都没留下…
展开
-
跨域问题解决方案之CORS
浏览器安全的基石是"同源政策"(1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。CORS方案,服务器处理的逻辑就是按照浏览器的这套规范,对相应的头部做出设置即可。原创 2024-04-04 04:13:10 · 997 阅读 · 0 评论 -
CSRF介绍及Python实现
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。原创 2024-04-04 04:10:50 · 898 阅读 · 0 评论 -
Cookie、Session、Token、JWT
HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行 会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。原创 2023-09-09 14:51:43 · 1011 阅读 · 0 评论 -
HTTP协议原理深入解读(开发者必读版)
TCP连接精讲、HTTP协议精讲、HTTP Headers逐字讲解、浏览器基本原理、开发者必备技能。原创 2023-07-10 23:07:31 · 258 阅读 · 0 评论 -
深入浅出解读http和https及ACME协议工作原理(另附域名证书申请教程)
介绍http和https有什么区别(说人话),https证书如何免费申请,ACME协议是什么原创 2022-05-16 16:37:17 · 2752 阅读 · 1 评论 -
Postman https请求、添加证书
说明:我的证书是自签的所以需要 2.1步骤 中的关闭“SSL certificate verification”。如果你不是自签就不用关闭了(Postman默认开启SSL certificate verification)(请跳过 2.1步骤)。1、首先需要三个文件及一个密码.pfx同时包含了公钥信息和私钥信息(cer只包含公钥信息).cer为客户端密钥库的公钥.key为客户端密钥库的私钥Passphrase 为密钥库的密码2、配置Postman2.1、首...原创 2020-11-12 15:50:32 · 21851 阅读 · 1 评论 -
理解Cookie和Session的区别及使用
前言HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而Session和Cookie就是为解决这个问题而提出来的两个机制。应用场景登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。session一个场景是购物车,添加了商品之后客户端处可以知道添加了...原创 2018-10-28 16:03:44 · 309 阅读 · 0 评论 -
【总结】一篇关于flask框架开发的知识点汇总手册(纯干货)
1、针对flask框架的web项目html文件写在templates文件夹里面css文件还有静态资源(例如图片)放在static文件夹里面,直接访问 localhost:80/static/a.jpg应用程序根目录是根据初始化app=Flask(__name__)的时候的代码在哪就决定了哪里是根目录更改flask的默认设置静态资源位置:static_folderapp...原创 2019-06-17 14:33:55 · 2900 阅读 · 0 评论