摘要:
1.简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 原理: 攻击者盗用了你的身 阅读全文
摘要:
cookie : 存储数据,当用户访问了某个网站(网页)的时候,我们就可以通过cookie来像访问者电脑上存储数据1.不同的浏览器存放的cookie位置不一样,也是不能通用的2.cookie的存储是以域名形式进行区分的3.cookie的数据可以设置名字的4.一个域名下存放的cookie的个数是有限制 阅读全文
摘要:
1.首先是用户名,密码的input 和保存状态的checkbox [html] view plain copy <input class="ipt" type="text" name='username' value='${name}'/> <input class="ipt" type='pass 阅读全文