http+https
文章平均质量分 90
http+https
屈小康
早睡早起吧 球球了!!!!
展开
-
有哪些可能引起前端安全的问题?
1、跨站脚本攻击(Cross-Site Scripting ,XSS) 一种代码注入方式,为了与css区分所以称之为XSS。早期常见于网络论坛,起因是网站没有对用户的输入进行严格的限制,使得攻击者可以将脚本上传到帖子让其他人在浏览器到有恶意的脚本页面。 2、iframe滥用 iframe中的内容是由第三方来提供的,默认情况下它们不受我们的限制,它们可以在iframe中运行Javascript脚本、Flash插件、弹出对话框等。 3、跨站请求伪造(Cross-Site Request Forgeries ,原创 2021-08-31 10:44:36 · 508 阅读 · 0 评论 -
HTTP和HTTPS协议:面试问题(请简述http和https,https如何加密的?)
HTTP和HTTPS发展历史 1、什么是HTTP? http是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的www文件都必须遵从这个标准。设计http的初衷是为了提供一种发布和接收html页面的方法 还有一种问题:tcp和udp的区别是什么? Udp:首先udp协议是面向无连接的,也就是说不需要在正式传递数据之前先链接起双方。然后udp协议只是数据报文的搬运工,不保证有序且不丢失的传递给对端,并且udp协议也没有原创 2021-05-18 18:35:27 · 683 阅读 · 1 评论