![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
客户端安全
青梅煮酒论英雄
你以为的你以为的就是你以为的吗
展开
-
http缓存
强缓存 Pragma http1.0(1.1已废弃,高) cache-Control (优先级中) no-cache:不直接使用缓存, 在使用已缓存的数据前,发送带验证器的请求到服务器 no-store: 不使用缓存 max-age: 在这段时间内使用缓存,缓存时长 public/private: 针对人群使用(可以被任何对象或者单一用户使用缓存) must-revalidate: 指定如果页面是过期的,则去服务器进行获取 Expires(优先级低) 指定资源到期的时间,是服务器端的具体的时间点 协商原创 2020-08-23 15:34:01 · 81 阅读 · 0 评论 -
WEB安全-----XSS
XSS: 跨站脚本攻击 攻击者往web页面插入恶意代码,当用户浏览该页面时,会被执行,从而达到恶意攻击用户的目的。通常通过php输出函数将js输入html,通过本地浏览器执行 分类 反射性XSS 非持久化 攻击者事先制作好攻击链接,需要欺骗用户自己去点击链接才能触发XSS代码(服务器没有这样的页面和内容),一般在搜索页面 存储型XSS 持久化 存储在服务器中,如在个人信息或发表文章的地方,...原创 2020-05-01 21:07:18 · 144 阅读 · 0 评论 -
WEB安全-----CRSF
CSRF 跨站域请求伪造, 通过伪装来自受信任用户的庆七一来利用受信任的网站 攻击者盗用了你的身份,伪装成你发送恶意请求。它做的事情是:以你的名义发邮件,发消息,盗取你的账号,甚至购买商品,造成个人隐私泄密和财产安全 原理 1.登录受信任网站A,会生成一个本地的cookie 2.在不登出A的情况下,访问危险网站B 类型 get型的csrf img中嵌入url的get请求,如果黑客将网址替换crsf...原创 2020-05-01 20:29:14 · 429 阅读 · 0 评论