摘要: 1. 简介 layui(谐音:类UI)是一款采用自身模块规范编写的前端UI框架,遵循原生HTML/CSS/JS的书写与组织形式,门槛极低,拿来即用。其外在极简,却又不失饱满的内在,体积轻盈,组件丰盈,从核心代码到API的每一处细节都经过精心雕琢,非常适合界面的快速开发。 (1)为服务端程序员量身定做 阅读全文
posted @ 2020-09-20 19:27 C3Stones 阅读(5003) 评论(0) 推荐(1) 编辑
摘要: 1. 跨站点请求伪造 风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。 原因:应用程序使用的认证方法不充分。 固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom 阅读全文
posted @ 2020-09-20 12:01 C3Stones 阅读(5708) 评论(0) 推荐(0) 编辑