摘要:
共同之处: cookie和session都是用来跟踪浏览器用户身份的绘画方式。 区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时 阅读全文
摘要:
CSRF全拼为Cross Site Request Forgery,翻译过来就是跨站请求伪造跨站请求伪造(CSRF)是Web应用程序的一种常见的漏洞;其特性是危害性大,并且极其隐蔽。下面就从CSRF的危害实例,攻击原理,防御方法几个方面进行解释说明。 CSRF的危害实例与过程解析 本案例主人公:用户 阅读全文