![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web
文章平均质量分 84
summer_west_fish
本科毕业深圳大学,拥有Java开发10年的经验。 拥有Devops、敏捷和项目管理多年的经验,并且获得PMP、ACP和DOP等相关证书。
展开
-
常见的API接口漏洞总结
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。原创 2023-05-01 12:29:09 · 3521 阅读 · 0 评论 -
WebSocket集群解决方案
一、问题起因最近做项目时遇到了需要多用户之间通信的问题,涉及到了WebSocket握手请求,以及集群中WebSocket Session共享的问题。期间我经过了几天的研究,总结出了几个实现分布式WebSocket集群的办法,从zuul到spring cloud gateway的不同尝试。以下是我的场景描述:资源 :4台服务器。其中只有一台服务器具备ssl认证域名,一台redis+mysql服务器,两台应用服务器(集群) 应用发布限制条件 :由于场景需要,应用场所需要ssl认证的域名才能发原创 2022-04-28 14:04:56 · 10661 阅读 · 3 评论 -
XSS攻击
前端有哪几种攻击方式?XSS攻击 CSRF攻击 点击劫持 URL跳转漏洞什么是XSS攻击?XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当用户(被攻击者)登录网站时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈。XSS的本质:恶意代码未经过滤,与网站的正常代码混在一起,浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。由于直接在原创 2022-04-11 14:58:30 · 2511 阅读 · 0 评论 -
详解HTTP跨域
什么是跨域所谓跨域,全称是 跨源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),这样浏览器可以访问加载这些资源。举个例子运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求:请求A: https://domain-a.com/query请求B: https://do...原创 2021-08-06 09:44:28 · 6028 阅读 · 0 评论 -
CSRF攻击原理
CSRF攻击原理CSRF(Cross site request forgery),即跨站请求伪造。XSSXSS是跨站脚本攻击,就是在用户的浏览器中执行攻击者的脚本,来获得其cookie等信息。而CSRF确是借用用户的身份,向web server发送请求,因为该请求不是用户本意,所以称为“跨站请求伪造”。CSRFCSRF一般的攻击过程是,攻击者向目标网站注入一个恶意的CSRF攻击URL地址(跨站url),当(登录)用户访问某特定网页时,如果用户点击了该URL,那么攻击就触发了,我们可以在该恶意的ur原创 2021-01-25 21:23:59 · 541 阅读 · 0 评论 -
Http跨域解决方案
HTTP 跨域资源共享跨域资源共享(CORS, Cross-Origin Resource Sharing) 是浏览器的机制,让浏览器可以合理避开浏览器同源策略的限制,以访问不同源上的资源。算作“跨域”当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域,不同域之间相互请求资源,就算作“跨域”。 因为JavaScript出于安全考虑,有同源策略。有一点必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策原创 2021-01-25 21:15:49 · 442 阅读 · 0 评论