html
关注
分享
扫一扫
萧逸才
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
href="javascript:void(0);"、href="javascript:;"和href="#"
href=”javascript:void(0);” href=”javascript:void(0);”、href=”javascript:void 0;”和href=”javascript:void(1);”表示一个死链接,void是javascript的操作符,意思是:只执行表达式,但没有返回值,void操作符用法格式如下: javascript:void(expression)或java原创 2017-05-07 12:15:19 · 871 阅读 · 0 评论 -
【强制】表单、 AJAX 提交必须执行 CSRF 安全过滤。
CSRF(Cross - site request forgery) 跨站请求伪造是一类常见编程漏洞。对于存在CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL ,只要受害者用户一访问,后台便在用户 不知情情况下对数据库中用户参数进行相应修改。 具体思路:1、跳转页面前生成随机token,并存放在session中2、form中将token放在隐藏域中,保存时将...原创 2018-09-07 15:13:03 · 1086 阅读 · 0 评论