摘要：CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CS 阅读全文

摘要：1，什么是Ajax Ajax: asynchronous javascript and xml (异步javascript和xml) 其是可以与服务器进行(异步/同步)交互的技术之一。 Ajax的语言载体是javascript。 Ajax是浏览器的一个技术 最大特点：页面不刷新、用户体验非常好 2， 阅读全文

摘要：1、首先要开启php.ini中的文件上传，打开php.ini 配置文件，查找 File Uploads ，在这个区域有以下3个选项： 是否允许HTTP文件上传。默认值为On允许HTTP文件上传，此选项不能设置为Off。 文件上传的临时存放目录。如果没指定则PHP会使用系统默认的临时目录。该选项默认为 阅读全文