2020 年 12月 4 日随笔档案 - 只跟自己比

2020年12月4日

Cookie、Session和Token认证详解

摘要：前言：HTTP是一种无状态的协议，为了分辨链接是谁发起的，需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而Cookie、Session和Token就是为了解决这个问题而提出来的两个机制用户通过浏览器登录一个网站，在该浏览器内打开网站其他页面时，不需要重新阅读全文

posted @ 2020-12-04 16:26 只跟自己比阅读(729) 评论(0) 推荐(1) 编辑

CSRF攻击与防御，值得一看

摘要： CSRF概念 CSRF 跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，阅读全文

posted @ 2020-12-04 16:25 只跟自己比阅读(47) 评论(0) 推荐(0) 编辑

前端常见浏览器跨域请求解决方案

摘要：在浏览器请求中，出现跨域访问资源的问题，我们肯定会遇到。如果跨域请求被阻止，有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。跨域跨域是指一个域下的文档或者脚本试图去请求另一个域下的资源。广义的跨域资源跳转：a链接跳转、重定向、表单提交；资源嵌入：<link 阅读全文

posted @ 2020-12-04 16:24 只跟自己比阅读(669) 评论(0) 推荐(0) 编辑

只跟自己比

Cookie、Session和Token认证详解

CSRF攻击与防御，值得一看

前端常见浏览器跨域请求解决方案

导航

公告