![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络相关
文章平均质量分 94
网络相关知识点
Doe
这个作者很懒,什么都没留下…
展开
-
XSS及CSRF攻击防御
一、概念XSS攻击全称:跨站脚本攻击(Cross Site Scripting);CSRF(Cross-site request forgery)跨站请求二、XSS1、什么是 XSS ?XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈转载 2021-05-13 22:32:41 · 552 阅读 · 0 评论 -
HTTP与HTTPS的区别
1、HTTPS和HTTP1.1、HTTP与HTTPS介绍超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加...转载 2021-05-13 11:00:46 · 90 阅读 · 0 评论 -
浏览器运行机制详解和回流和重绘
1、进程与线程可以这样理解:- 进程是一个工厂,每个工厂有其独立的资源。- 线程是工厂中的工人,可能只有一个,可能有好多个。多个工人协同完成工作。工人共享工作资源。回到硬件上来理解:- 工厂的资源 -> 系统分配的内存。- 工厂之间相互独立 -> 进程之间相互独立,也即进程分配到的内存相互独立,无法读到对方内存中的数据。- 一个工厂有一个或多个工人 -> 一个线程中有一个或多个线程。- 多个工人协同完成工作 -> 进程中多个线程协同完成工作。即线程之间能原创 2021-05-12 19:41:09 · 851 阅读 · 5 评论