- 博客(5)
- 收藏
- 关注
RSS订阅原创 一次性讲清楚:跨域请求、同源策略、CORS、CSRF、XSS
A网站被攻击的原因有但不限于以下几点:(1)A网站处理请求的时候,只请求是否携带了cookie,而cookie又是存在浏览器中,很容易被其它网站利用;(2)小明在使用同一个浏览器打开A网站的同时,又以新tab标签的方式打开了小黑做的B网站。想必很多人也都经历过类似的场景,肯定就会有人想:既然什么损失也没有,那么不同源就不同源呗,跨域就跨域呗....... 但是呢,有一批人就觉得这样不安全,如果。还防御不了B网站的跨域请求吗?A网站收到了这个响应,看到了有这个请求头,就放行了,也就解开了同源策略的限制。
2024-01-02 18:12:37
1065
原创 如何下载局域网内的共享文件?
第一步:打开“文件资源管理器”(快捷键win+R)或者“我的电脑”第三步:进入目标文件夹,ctrl+c ctrl+v就ok了。第二步:在“地址栏”中输入“\\+ip”
2023-12-29 13:58:55
1288
原创 Jmeter之---线程组属性---(通俗易懂---马拉松篇)
它的影响就是,比如登录,加了 HTTP Cookie 管理器以后,单个线程多次迭代(注意不是多个线程哦)登录用的都是相同的 Cookie。没错,就是要看一看“西红柿”马拉松竞赛的承办方提供的场地道路、安保力量、医疗保障等等方面、、、、、、能承受多少运动员的参与。马拉松,那么多人呀,是不允许(--因为不安全--)也不可能(--因为场地放不下那么多人--)让那么多人哗啦一下全部从同一起跑线出发的。今天的分享就到这里啦,我是致力于使用通俗易懂的例子让各位小伙伴们能够快速理解知识的杨同学,咱们下期再会。
2023-07-03 15:15:34
639
原创 Linux服务器上的jenkins,运行Windows服务器上的bat脚本
linux服务器自动化部署jar包至windows服务器,并自动运行
2022-10-01 21:21:42
4492
19
原创 Linux服务器上的Jenkins,自动拉取Gitee代码、编译、打包、运行
废话不多说,直接上干货要实现由Gitee触发Jenkins自动拉取代码,Jenkins必须是部署在公网上的!公网!公网!公网!重要的事情说三遍!1.需要安装的插件:Git、Generic Webhook Trigger Plugin(在此之前,还需要在Jenkins中配置jdk、maven、git等,本文因为主要讲怎么自动拉取代码,所以不在此处赘述了,不会的小伙伴可以评论区发言,安排下篇文章出~~~~~~~~~~~)2.创建一个项目→【配置】→【源码管理】*****如何获取仓库地址:
2022-02-23 19:31:11
5125
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人