- 博客(3)
- 收藏
- 关注
RSS订阅转载 Web安全测试之跨站请求伪造(CSRF)
一、CSRF概述 我们首先来了解一下什么是跨站请求伪造(CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程诡计,例如通过电子邮件或者是聊天软件发送的链接,攻击者就能迫使一个Web应用程序的用户去执行攻击者选择的操作。例如,如果用户登录网络银行去查看其存款余额,他没有退出网络银行系统就去了自己喜欢的论坛去灌水,如果攻
2017-11-24 17:45:40
933
转载 基于Token的WEB后台认证机制
转载于:https://www.cnblogs.com/xiekeli/p/5607107.html 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于
2017-11-24 17:41:27
400
转载 学习AngularJs:Directive指令用法(完整版)
转自:http://blog.csdn.net/evankaka 这是我看过的最完整易懂的directive教程。 一、Directive的定义及其使用方法 AngularJs的指令定义大致如下 1 2 3 4 5 angular.module("app",[]).directive("directive
2017-11-16 15:04:30
33059
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人