浏览器
小鑫-star
这个作者很懒,什么都没留下…
展开
-
浏览机制:缓存
一.浏览器机制:cookie,sessionStorage,localhostStorage相同点:都保存在浏览器端,都是同源的不同点:1,是否发生给服务器cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递;cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。存储大小限制也不同,cookie数据不能超...原创 2018-12-26 22:38:19 · 119 阅读 · 0 评论 -
http安全
csrf 攻击 cross-site request forgery 跨站请求伪造 1.注册网址登录过 2.网址接口存在漏洞csrf 防御 1.Token验证 自动携带token 2.Referer验证 页面来源判断 3.隐藏令牌 放在http请求头中 不会放在链接上xss 攻击 cross-site scripting ...原创 2019-06-10 16:21:46 · 1538 阅读 · 0 评论