网络安全
文章平均质量分 65
加深理解和学习
ylnzzl
这个作者很懒,什么都没留下…
展开
-
请求方式GET和POST的区别
GET、POST这两种请求方式是在HTTP 1.0 里定义的。 请求方式GET和POST的区别如下表: 区分项 GET请求方式 POST请求方式 用途 向服务器请求资源数据 向服务器提交资源数据进行请求处理 数据存放 数据存放在请求行里的URL末尾【?&】 数据存放在请求体里 数据量原创 2021-08-29 12:45:30 · 188 阅读 · 0 评论 -
防范 XSS攻击、CSRF、SQL注入、DDOS攻击
XSS 受攻击分析 跨站脚本攻击叫做XSS攻击,是指恶意攻击者利用网站没有对用户提交的数据进行内容检测、转义、过滤等安全处理,将一些恶意代码嵌入到网站的web页面文件里,使访问了嵌有恶意代码的web页面的人受到恶意危害。 因为XSS攻击导致的受害者受到的恶意危害形式有: .用户资料被盗取。用户资料可能包含重要而又敏感的信息,例如登录账号、网银账号等。 .用户身份被冒用,被恶意攻击者用来读取、添加、篡改、删除网站服务器里的重要又敏感的数据文件。 .用户的资金账户被完成恶意转账操作,导致用户资金损失原创 2021-07-22 13:16:46 · 1518 阅读 · 0 评论 -
HTTP、HTTPS
HTTP 超文本传输协议 HTTP概述 HTTP提供了一种发送和接收超文本标记语言(HTML)页面的方法。 HTTP有多个版本,目前广泛使用的是HTTP/1.1版本。 HTTP是一个基于TCP/IP通信协议来传递数据的协议,默认端口是80,一般用于B/S架构。 HTTP允许传输任意类型的数据对象,传输的数据类型用Content-type标记。 HTTP是无状态的,对事务处理没有记忆,不利于客户端和服务器保持会话连接。 HTTP无状态的解决方案 针对HTTP无状态的解决方案有: 1.使用原创 2021-07-19 22:02:44 · 352 阅读 · 0 评论 -
TCP/IP协议
概述 TCP/IP协议并不仅仅只是指TCP和IP两个协议,而是指基于TCP和IP这两个基本协议之上的不同通信协议构成的协议簇。 TCP/IP协议是针对因特网的通信协议。通信协议可以理解是需要连接因特网的计算机必须遵守的通信规则的描述,只有遵守通信协议,计算机之间才能实现通信。 TCP/IP协议定义了计算机如何连入因特网,以及它们之间传输信息所需要遵守的标准。 客户端的浏览器通过TCP/IP协议向服务器请求数据,服务器通过TCP/IP协议...原创 2021-07-18 22:09:04 · 308 阅读 · 0 评论