- 博客(9)
- 资源 (19)
- 收藏
- 关注
RSS订阅原创 逛淘宝天猫想到SSO单点登录
QQ音乐、王者荣耀使用微信和QQ登录,是不是第三方登录? 是的,但毕竟它们都是腾讯的亲儿子,所以能获取更多的权限和接口。微信和QQ账号,已经成为用户在网络上的身份ID.腾讯手握微信和QQ两大账号体系,所向披靡。我们可以看到,通过SSO, 如果用户登录了淘宝,自然就登录了天猫。如果退出登录淘宝,天猫自动退出登录。SSO的原理并不难,搞懂了SSO, 有利于理解前端和后台的一些重要知识。SSO也是很多笔试和面试的常见考点。
2020-07-05 10:53:36
5862
16
原创 Dom型XSS跨站脚本攻击和防御
在前面的文章中,我们讲了持久型XSS和反射型XSS, 我个人觉得这些命名真的很贴切,反应了概念的本质。 无论是持久型XSS还是反射型XSS, 恶意的js脚本内容都需要由服务端返回给用户,今天我们要说的Dom型XSS却例外,一起来看看。
2020-07-05 10:52:28
8285
2
原创 反射型XSS跨站脚本攻击和防御
在前面的文章中,讲述了最好懂的存储型XSS攻击和防御,本文来聊聊反射型XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。这里依赖于微博服务器存在反射XSS漏洞。那么,坏人C为什么不自己搭建一个反射服务器进行反射呢? 这是个好问题。以js获取cookie为例,如果坏人C自己搭建反射服务器,那么很显然document.cookie就无法获取好人A的微博cookie,所以,还是要用微博服务器做反射,这样才能获取好人A的微博cookie,从而进行攻击。
2020-07-05 10:51:32
6211
3
原创 持久型XSS跨站脚本攻击和防御
XSS原名CSS(cross-site script), 但与CSS(cascading style sheet)重名,所以就改名为XSS, 今天我们来了解一下XSS攻击和防御。 XSS的本质是:坏人C写了一个恶意js脚本,然后让好人A的浏览器去执行这个恶意js脚本,从而实现对好人A的攻击。XSS有持久型、反射型和DOM型。持久型XSS是最好懂的,危害很大,本文会以持久型XSS为例,来说明XSS攻击和防御方法。
2020-07-05 10:50:26
4422
3
原创 github.com/gogo/protobu: invalid pseudo-version: revision is shorter than canonical
编译执行go mod tidy时,出现了这个错误,挺恶心的: xxxrequiresgithub.com/micro/go-plugins@v1.3.0 requiresk8s.io/api@v0.0.0-20190726022912-69e1bce1dad5 requiresgithub.com/gogo/protobuf@v0.0.0-20190410021324-65acae22fc9: invalid pse...
2020-07-05 10:43:11
3685
5
原创 mac securecrt记住密码的方法
刚安装securecrt时,每次都需要输入密码,挺烦的。 如下方式可以避免重复输入密码: 菜单preferences--general,找到mac options。然后去掉Use KeyChain选项,这样每次连接服务器后就会自动保存密码了。不同的版本可能这个选项的位置不同,只要记住勾选掉Use keyChain选项就可以了。...
2020-07-05 10:42:39
3496
1
原创 dial tcp: lookup xxx.com on 8.8.8.8:53: no such host
最近在执行go mod tidy更新依赖库时遇到如下问题: dial tcp: lookup xxx.com on 8.8.8.8:53: no such host 但我的mac明明没有任何地方配置8.8.8.8啊, 而且我抓包看了,mac确实没有给8.8.8.8发任何请求。 继续仔细分析,看到这个提示: reading https://sum.golang.org/lookup/xxx.com 就是这里了,原来是这里在向8.8.8...
2020-07-05 10:42:17
56984
10
原创 golang中的2006-01-02和ParseInLocation
看程序:package mainimport ( "fmt" "time")func main(){ timeFormatDay := "2006-01-02" nowTime := time.Now() endTime := nowTime yesterdayTime := nowTime.AddDate(0, 0, -1) beginTime, _ := time.ParseInLocation(timeFormatD...
2020-07-05 10:41:53
11035
2
原创 mac下的/etc/bash_profile不执行的问题
最近入手一台新mac, 在设置环境时,发现~/.bashrc不执行,然后发现/etc/profile也不执行, 真是大写的尴尬。 原因: zsh和bash有别, zsh不执行上述脚本,需要改为bash后,才执行。 至于zsh和bash之间的相互切换,网上一搜一大推,故不赘述。...
2020-07-05 10:41:29
2254
2
linux protobuf安装文件
2016-11-04
linux tree命令的源码
2015-11-01
编译好的openssl库和头文件
2014-12-14
入门数据库sqlite3的最佳实践资料
2014-08-12
在Windows下学习Linux命令
2013-08-08
音频处理软件Gold Wave
2013-07-17
H.264visa软件
2013-07-13
YUVviewer :原始的YUV视频的播放器
2013-06-24
经典的C语言编译器:TC2.0
2013-06-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人