摘要:
[TOC] CSRF 跨站请求伪造 最常见的跨站请求伪造有钓鱼网站,用于欺骗用户并获取用户的私密信息。“钓鱼网站”的页面与真实网站界面基本一致,诱骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微 [1] 。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪 阅读全文
摘要:
[TOC] cookie 与session 目的:是为了保存客户端的状态 原因:因为HTTP协议是无状态的 由于http协议是无状态的 所以我们需要发明一些能够保存用户的技术 cookie: cookie是保存在客户端浏览器上的键值对,是由服务端生成,然后发送给客户端浏览器保存的。因此,浏览器有 阅读全文