![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
计算机知识
文章平均质量分 65
Sugarcanking
前端程序菜鸟一枚
展开
-
前端安全及解决方案
也就是对用户提交的所有内容进行过滤,对 url 中的参数进行过滤;代码是存储在 服务器 中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。DOM-XSS 漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞,DOM-XSS 是通过 url 传入参数去控制触发的,其实也属于反射型 XSS。对输出进行 html 编码,就是通过函数,将用户的输入的数据进行 html 编码,使其不能作为脚本运行。原创 2023-03-13 12:40:29 · 229 阅读 · 0 评论 -
浏览器输入 URL 到显示页面都发生了什么
你输入的网址并不是百度真实的地址,互联网中每一台机器都有唯一标识的 ip 地址。网址和 ip 地址的转换,就是 DNS 解析。三次握手建立 TCP 连接:ACK(此标志表示应答域有效)、SYN(在连接建立时用来同步序号)、FIN(用来释放一个连接)原创 2023-03-13 12:46:01 · 47 阅读 · 0 评论