- 博客(2)
- 收藏
- 关注
RSS订阅原创 xss攻击和csrf攻击总结
xss攻击,跨站脚本攻击,通常是在浏览器的URL里或者提交的表单里渗入JS脚本。 一般有两种攻击方式,反射性攻击和存储型攻击。 反射性:把JS脚本发送到服务端,再由服务端返回给客户端。 存储型攻击:把JS脚本发送到服务端,由服务端存储,当客户端访问服务端时,便把JS脚本返回给客户端。 防止XSS攻击的方式一般是进行code过滤。 csrf攻击,跨站伪造请求,通常是在窃取客户端的cookies,从其中获取用户的信息,如账号密码等。或者窃取cookies将其提交到用户的服务器上,对用户的信息进行篡改。 防止cs
2020-11-23 16:50:08
174
原创 假如用http1.0协议打开淘宝首页会发生什么事?
众所周知,http1.0最大的弊端就是-----一个tcp连接,只能允许一条http请求。 而淘宝的首页有大量的图片,js脚本,样式文件。
2020-11-23 16:49:23
180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人