摘要:
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点 阅读全文
摘要:
在网上找到一些关于ajax的实现 在web上通常通过http协议中的get/post文件发送数据或者请求。在浏览器中输入url后,浏览器就帮助我们完成get请求的发送与返回文件的解析,并刷新更新界面。但是如果我们不想更新界面,只想发送一个get或者post文件把数据(请求)传给服务器端,然后获取服务 阅读全文