![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端
小猫咪不想写代码
web安全,渗透测试
展开
-
XSS能有什么危害?
上次学习了一篇很好的文章以后,写了https://blog.csdn.net/weixin_42299862/article/details/108518706这么一篇读后感~现在继续总结一下,XSS能造成多大的危害。 1、cookie劫持 通过XSS漏洞,我们可以轻易的将javascript代码注入被攻击用户的页面并用浏览器执行。 如果用户的cookie没有设置Httponly,在javascript中可以通过“document.cookie”来获取用户的cookie内容,并可以轻易的发送到任意黑客指定的原创 2020-10-12 17:51:56 · 4569 阅读 · 0 评论 -
302重定向的实现
一、http之Redirect 301和302 https://zhuanlan.zhihu.com/p/45140536 二、Struts在后台用WEB-INF\struts\struts.xml定义路由,进行跳转 ------------容易产生url不安全跳转的问题 https://www.jianshu.com/p/29311cdfe11d 三、现在一般在前台去定义路由跳转 vue路由跳转...原创 2020-03-31 17:09:09 · 2066 阅读 · 0 评论 -
什么是前后台分离?
一、前端后端只靠json数据来进行通信:后端只处理和发送一段json数据到前端,然后计算和模板渲染都在前端进行。而前端的改动后,形成json数据然后传回到后端。 就是:后台程序再也不做模板的任何处理 二、前端框架 1、AngularJS:把后台的json值直接用html进行渲染,然后html的操作又直接在形成json传回后台。 关于和jquery的比较: 首先angular是一个mvc框架,它与j...原创 2020-03-30 11:50:02 · 1087 阅读 · 0 评论