网络通信
前端图形
这个作者很懒,什么都没留下…
展开
-
什么是XSS攻击?什么是CSRF攻击?什么是sql注入?如何防范
什么是CSRF攻击?让我来谈谈这个词:CSRF(Cross-site request forgery)跨站请求伪造,这个词还是不了解,不用担心,我们先讲一个故事,一个真实的故事。那是在2009年,一名黑客利用CSRF通过Gmail的成功攻击成功窃取了好莱坞明星Vanessa Hudgens的邮箱。攻击很简单,她给她发了一封电子邮件,内容是图片,但这张照片有点特别。它是这样写的:当用户点击邮件加载...原创 2019-10-21 19:16:45 · 294 阅读 · 0 评论 -
30分钟搞懂什么是跨域,如何解决跨域?
跨域:一个域名下的网站向另一个域名下的网站请求资源(静态文件)比如: 引用别的网站的css link 标签 引入别的网站的js 文件,但是 浏览器有同源策略.有的人会问? 同源策略是啥?同源策略:所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)浏览器规定ajax请求只能使用来自于自己网站的数据,不允许使用自己网站以外的数据。...原创 2019-11-02 00:09:25 · 720 阅读 · 1 评论