计网
文章平均质量分 81
独酌101112
热爱前端的一个小白
展开
-
五大浏览器及其内核
浏览器名称 所用内核 IE Trident Chrome Webkit->Blink Firefox Gecko Safari Webkit Opera Presto->Webkit->Blink 参考博客:https://www.jianshu.com/p/f4bf35898719...原创 2020-09-14 10:47:23 · 96 阅读 · 0 评论 -
简单介绍CSP
前面的文章里,提到过什么是XSS攻击及,感兴趣可以去看一下关于XSS攻击的一些总结对于其防御有两种方式,第一种是在客户端进行编码,第二种是在HTTP首部配置set-cookie两个属性httponly和secure两个属性,其实还有另外一种方式,在...原创 2020-09-11 20:23:54 · 405 阅读 · 0 评论 -
总结cookie、session、sessionStorage和localStorage
特性cookiesessionsessionStoragelocalStorage定义存储特定用户会话所需的属性及配置信息的“会话控制”(百度百科)是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(百度百科)用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据(菜鸟教程)用于长久保存整个网站的数据 (菜鸟教程)存放数据大小4K左一般为5MB数据的生命期与服务器端通信易用性...原创 2020-09-04 21:39:34 · 96 阅读 · 0 评论 -
关于XSS攻击的一些总结
昨晚面试第一个问题就被问到了项目中登录界面的XSS和CSRF攻击,与以往面试不同,感觉这次更偏重于实战,今天研究一下这方面的内容,面经是不敢写了,我怕再收到律师函(狗头保命)含义:CSS即跨站脚本(Cross Site Scripting)曾经简称CSS,但是为了和层叠样式表(Cascading Style Sheets),也就是前端三大元素之一的CSS区别,因此被称为XSS。具体描述见XSS概述原理:总所周知,HTML是一种超文本标记语言,作为前端语言的“骨”,通过将一些字符特殊地对待来区别文本和标原创 2020-07-11 18:26:53 · 410 阅读 · 0 评论 -
关于CSRF攻击的一些总结
今天抽时间研究了下CSRF攻击,相对于之前的XSS,感觉CSRF更复杂了一些,查阅了一些大佬的博客,在此总结一下:含义:CSRF即跨站点请求伪造(Cross Site Request Forgery),攻击者盗用用户的身份,以用户的名义发送恶意请求,但是对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User原创 2020-07-13 12:06:53 · 331 阅读 · 0 评论 -
解决笔记本突然无法显示周边WiFi
解决笔记本突然无法显示周边WiFi昨晚莫名其妙笔记本搜索不到任何wifi信号,通过尝试了几种方式,终于搞定了。通过网线连接笔记本,打开360驱动大师,其他软件例如驱动精灵也可以,对电脑驱动进行检查,可能是网卡出现了问题。结果显示没有问题。桌面找到“我的电脑”,右击选择“管理”->“服务和应用程序”->“服务”, 选择“WLAN AutoConfig”,双击将其启动模式改为自动。...原创 2020-01-04 16:11:13 · 5365 阅读 · 0 评论 -
对网络连接红色叉号一点建议
对网络连接红色叉号一点建议作为一名没有接触过的计算机网络的小白,对网络的认识只局限于修改DNS和IP,由之前lxh(男)学长(长者)带领修了几次电脑,还算有些收获,下面分享一件让我一项深刻的事。508实验室突然出现连续三排断网,而且网络连接显示的是红色叉号,网线主机连接不闪烁。这让我比较头痛,根本无从下手。之前报修过一次,可是维修师傅来了之后,居然什么事情也没有。。。。我感觉师傅看我的眼神有点...原创 2019-09-16 22:00:08 · 761 阅读 · 0 评论