html
萧逸才
这个作者很懒,什么都没留下…
展开
-
href="javascript:void(0);"、href="javascript:;"和href="#"
href=”javascript:void(0);” href=”javascript:void(0);”、href=”javascript:void 0;”和href=”javascript:void(1);”表示一个死链接,void是javascript的操作符,意思是:只执行表达式,但没有返回值,void操作符用法格式如下: javascript:void(expression)或java原创 2017-05-07 12:15:19 · 811 阅读 · 0 评论 -
【强制】表单、 AJAX 提交必须执行 CSRF 安全过滤。
CSRF(Cross - site request forgery) 跨站请求伪造是一类常见编程漏洞。对于存在 CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL ,只要受害者用户一访问,后台便在用户 不知情情况下对数据库中用户参数进行相应修改。 具体思路: 1、跳转页面前生成随机token,并存放在session中 2、form中将token放在隐藏域中,保存时将...原创 2018-09-07 15:13:03 · 1051 阅读 · 0 评论