- 博客(3)
- 收藏
- 关注
RSS订阅原创 AppScan安全专项问题解决
通过将 Cookie 限制为第一方或同一站点上下文,防止 Cookie 信息泄露 如果没有额外的保护措施(例如反 CSRF 令牌),攻击可能会扩展到跨站点请求伪造 (CSRF) 攻击。为了从源头上解决CSRF(跨站请求伪造)攻击,Set-Cookie响应头新增Samesite属性,它用来标明这个 Cookie是个“同站 Cookie”,同站Cookie只能作为第一方Cookie,不能作为第三方Cookie,Samesite 有三个属性值,分别是 Strict 、Lax和None。这是最安全的伪指令。
2023-12-17 18:02:33
1087
1
原创 日期时间格式化、 获取网页元素的相对位置、搜索 功能的实现
搜索 实现对字符串过滤,实现搜索功能。获取网页元素的相对位置 获取元素的位置,方便跳转。日期时间格式化 功能实现。
2022-11-25 11:33:19
118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人