11 2022 档案

CSRF攻击、XSS攻击(待续)
摘要:##CSRF 概念: CSRF全称为Cross Site Request Forgery,跨域请求伪造 原理: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的。比如未登出银行网站时进入恶意网站点击链接携带者未被销毁的cookie访问银行网站,进行危险操作。 防范: 利 阅读全文
posted @ 2022-11-01 20:46 badpear 阅读(20) 评论(0) 推荐(0) 编辑
跨域和解决方式?
摘要:跨域定义: 当前页面中的某个接口请求的地址和当前页面的地址如果协议、域名、端口其中有一项不同,就说该接口跨域了。 跨域限制的原因:浏览器为了保证网页的安全,出的同源协议策略。 解决方式: cors(后端设置) CORS 全称 Cross-Origin Resource Sharing,即跨域资源共享 阅读全文
posted @ 2022-11-01 17:26 badpear 阅读(47) 评论(0) 推荐(0) 编辑
关于BFC
摘要:定义: Block formatting contexts 块格式化上下文。 能包裹住内部(浮动)元素 能与外部浮动元素划清界限、产生边界 使用方式: 常用 块级元素的 overflow 属性不为 visible 使用float 使其浮动的元素 flex items 绝对定位的元素 (包含 posi 阅读全文
posted @ 2022-11-01 16:43 badpear 阅读(19) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示