- 博客(5)
- 收藏
- 关注
RSS订阅转载 程序员需要掌握的Web安全知识
关于最近网站安全状况,看下乌云上某大厂的漏洞列表就知道了. 触目惊心吧,这仅仅是被曝光的,未被曝光的就更不好说了... 作为一名程序员,掌握的一些基本web安全知识,是很有必要的,下面列举一些常见的安全漏洞和对应的防御措施。文笔有限,见笑了。 CSRF 攻击 CSRF的全称是Cross Site Request Forgery,就是跨站点伪造请求攻击。 简单理解:B
2014-10-09 23:12:02
593
转载 Cookie如何泄漏隐私?
cookie就像一把双刃剑,有很多用途,但也有弊端。一个主要的弊端就是隐私问题。 ◇举例1 假如你同时使用Google的Gmail和Google的搜索(很多Google用户都这么干)。当你登录过Gmail之后,cookie中会保存你的用户信息(标识你是谁);即使你在Gmail中点了注销(logout),cookie中还是会有你的用户信息。 之后,你再用Google的搜索功能,那么
2014-10-07 15:26:13
5183
转载 Cookie的类型
◇第一方CookieVS第三方Cookie 首先来说说"第一方"和"第三方"Cookie的区别,因为这跟隐私的关系比较密切。 要说清楚"第一方Cookie"和"第三方Cookie"的差别,俺来举个例子。 举例 打个比方,你上新浪去看新闻,并且新浪的网页上嵌入了阿里巴巴的广告(假设新浪的页面和嵌入的广告都会设置cookie) 那么,当你的浏览器加载完整个页面之后,浏览器
2014-10-07 15:25:14
483
转载 Cookie的特点
◇存储信息量小 cookie在洋文中的意思就是:小甜饼、曲奇饼。这个单词其实已经暗示了cookie技术所能存储的信息量是比较小滴。 从刚才的技术实现机制可以看出,cookie只能用来存储纯文本信息,而且存储的内容不能太长——因为Cookie的读写指令受限于HTTPHeader的长度。 但是,cookie的信息量虽小,能耐却很大哦。请看下面的例子。 举例 比如某个网站上
2014-10-07 15:22:54
1876
转载 cookie的技术实现
◇网站如何设置cookie(写操作) 1、当你在浏览器中点某个书签、或者在浏览器地址栏输入某个网址,浏览器会向对应的网站发起一个HTTP请求(术语是 HTTP Request)。 2、然后,网站的服务器收到这个HTTP请求之后,会把相应的内容(比如网页、图片、等)发回给浏览器(这称为HTTP响应,术语是 HTTP Reponse)。 如果网站想设置cookie,就在发回的HTTP
2014-10-07 15:21:04
392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人