sharehu的博客

Web安全技术攻防手段： 一、跨站脚本攻击------xss攻击 原因：发生的原因是网站将用户输入的内容输出到页面上，在这个过程中可能有恶意代码被浏览器执行。 1.反射型xss: 它是通过诱使用户打开一个恶意链接，服务端将链接中参数的恶意代码渲染到页面中，再传递给用户由浏览器执行，从而达到攻击的目的。 2.持久型xss 持久型XSS将恶意代码提交给服务器，并且存储在服务器端，当用户访问

HTTP协议 一、是一种应用层的面向对象的协议，适用于分布式超媒体信息系统 特点： 1.支持 客户/服务器模式 2.简单快捷：只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。 3.灵活：HTTP允许传输任意类型的数据对象 4.无连接：限制每次连接只处理一