摘要:
什么是HttpOnly? 根据Microsoft开发人员网络,HttpOnly是Set-Cookie HTTP响应头中包含的附加标志。生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护的cookie的风险(如果浏览器支持)。 下面的示例显示了HTTP响应头中使用的语法: 如果H 阅读全文
摘要:
当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大 阅读全文
摘要:
记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。 对我而言, wir 阅读全文
摘要:
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为 阅读全文
摘要:
HTTP(超文本传输协议)协议是一种无状态的协议。无状态是指web浏览器与web服务器之间不需要建立持久的连接。 HTTP遵循请求(request)和应答(response)模型,web浏览器向web服务器发送请求时,web服务器处理请求并返回应答。 HTTP请求 HTTP请求有三部分组成: 1.请 阅读全文
摘要:
C/C++:永远不会衰败的语言,适合偏底层,比如,Windows操作系统80%以上是由C/C++完成的,C/C++也经常用于写应用层C/S架构的软件。如果想研究缓冲区溢出,或者针对底层协议写一些软件,那么非C/C++莫属。 Java:真正的跨平台语言,“一次编译,到处运行。”。Java适合应用层的开 阅读全文