- 博客(2)
- 收藏
- 关注
RSS订阅原创 Websocket(壹)
一简介 WebSocket是一种在单个TCP连接上进行全双工通讯协议。目的是在浏览器和服务器之间建立一个不受限的双向通信通道。本质是先通过HTTP/HTTPS协议进行握手后创建一个用于数据交换的TCP连接,此后服务端和客户端通过此TCP连接进行实时通信。WebSocket诞生于2008年,2011年成为国际标准。 ws是WebSocket的普通通信协议,默认端口是80。wss是安全的,默认...
2018-03-30 12:26:01
347
转载 Web安全之CSRF攻击
一、CSRF介绍CSRF(Cross-site request forgery)跨站请求伪造,也被称为“OneClick Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户真实...
2018-03-26 17:09:52
605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人