其它
文章平均质量分 58
其它
蔷薇WONG
爱生活,爱科技,爱编程。
展开
-
Git 常用命令一张图
Git常用命苦一览图。原创 2024-06-01 00:07:21 · 69 阅读 · 0 评论 -
电脑一键U盘启动快捷键
下面是我特意列出的品牌电脑、笔记本电脑、组装电脑一键U盘启动快捷键对应列表,仅供大家查阅参考!冠铭主板 F9 军工主板 F11。eMachines笔记本 F12。Gateway笔记本 F12。七彩虹主板 ESC或F11。富士康主板 ESC或F12。梅捷主板 ESC或F12。精英主板 ESC或F11。冠盟主板 F11或F12。顶星主板 F11或F12。清华同方笔记本 F12。清华同方台式电脑 F12。盈通主板 F8或F11。Intel主板 F12。杰微主板 ESC或F8。原创 2018-10-10 12:50:00 · 21 阅读 · 0 评论 -
总结XSS与CSRF两种跨站攻击
(Cross-site scripting),实际应是"CSS",但由于和层叠样式表CSS名称冲突,故改为"XSS"在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代,已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。原创 2018-10-28 21:16:00 · 10 阅读 · 0 评论 -
什么是单点登录(原理与实现简介)
web应用采用Browser/Server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏览器共同维护一个状态吧!这就是会话机制。原创 2018-11-12 15:14:00 · 9 阅读 · 0 评论 -
从博客园而来
由于博客园移动端APP做得太辣鸡,所以今日正式将博客园搬至CSDN。2024-01-28 深圳。原创 2024-01-28 11:27:50 · 93 阅读 · 0 评论