摘要:
什么是CSRF? CSRF(Cross-site request forgery), 中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF CSRF攻击过程 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤: 阅读全文
摘要:
推荐网站地址 http://www.ruanyifeng.com/blog/2011/09/restful.html http://www.ruanyifeng.com/blog/2014/05/restful_api.html 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
这几天,我在看Unix,发现很多人在谈"Unix哲学",也就是开发Unix系统的指导思想。 但是我发现,所有人都同意,"简单原则" 尽量用简单的方法解决问题 是"Unix哲学"的根本原则。这也就是著名的KISS(keep it simple, stupid),意思是"保持简单和笨拙"。 下面就是我对 阅读全文