- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Cookies的SameSite属性
自Chrome 51版本开始,浏览器的 Cookies 新增了一个SameSite属性,用来防止 CSRF 攻击和信息泄漏,更多信息参考chrome Feature: 'SameSite' cookie attribute。简单回顾什么是CSRF攻击Cookies往往用来存储用户的身份信息,恶意网站通过设法伪造带有正确Cookies进行 HTTP 请求,这就是 CSRF 攻击。举例来说,用户登陆了银行网站your-bank.com,银行服务器发来了一个 Cookie。Set-Coo
2021-04-19 12:57:41
2228
1
原创 理解“same-site“ 和 “same-origin“
Understanding "same-site" and "same-origin"作者:Eiji Kitamura译者:weixsun原文:Understanding "same-site" and "same-origin""same-site" and "same-origin" are frequently cited but often misunderstood te
2021-04-14 12:44:53
802
原创 Hashids生成短且唯一的id
通常我们递增的id作为请求资源的标识,但如果站点直接使用递增的id字段作为业务属性使用,那么对站点会造成如下影响(不限于如下列出的):对于用户资源,站点很容易被窥测出总注册用户量、时间段内注册用户量等。A站和B站的个人主页地址采用的就是递增的id,e.g.: 第一位用户:~/1;第二位用户:~/2,以此类推。对于视频资源,很容通过爬虫得到站点所有视频资源。B站已经从原来的"av" + 递增id改为"BV" + base58(av号),但是本质只是对数据库表av
2021-04-12 17:43:57
1308
Redis Desktop Manager 2021.3.177 中文版(MacOS)
2021-04-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人