摘要: 上文说完了CSRF攻击,本文继续研究它的兄弟XSS攻击。 什么是XSS攻击 XSS攻击的原理 XSS攻击的方法 XSS攻击防御的手段 什么是XSS攻击 XSS攻击全名(Cross Site Script)跨域脚本攻击,为了跟CSS(Cascading Style Sheet)区分开来,所以缩写是XS 阅读全文
posted @ 2017-12-31 17:08 dosir 阅读(329) 评论(0) 推荐(0) 编辑
摘要: "什么是CSRF" "CSRF是怎么产生的" "CSRF的攻击对象" "CSRG的攻击手段" "CSRF的防御措施" 什么是CSRF 全称是(Cross Site Request Forgery)跨站请求伪造。也就是恶意网站伪装成用户向目标网站服务器发送请求,骗取服务器执行请求中的命令,直接在服务器 阅读全文
posted @ 2017-12-30 08:56 dosir 阅读(456) 评论(0) 推荐(0) 编辑
摘要: 当我们对一个框架一个组件一门语言十分熟悉的时候,有追求的人都不会止步于只是熟练使用这个工具,而会更加深入地去了解这个工具背后的逻辑还有原理,这个时候就涉及到阅读作者源码的问题了。 本篇的诞生是由于在阅读当前大热的 源码的时候,感觉代码虽然看得懂,但好像又不懂。懂的更多的是语法上没问题,甚至有点优雅; 阅读全文
posted @ 2017-12-16 08:42 dosir 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 初步方案:从第一个commit开始到到最近的commit,从代码的大纲开始到细节,利用思维导图。 注意: 源码阅读是一件比较枯燥的事情,要有别的东西一起做,源码只是偶尔看看,经常发呆的话,非常浪费时间。 写在前面: 阅读源码并不能产生什么实际的价值,而阅读的源码的过程中,你学到的思路,分析方法,总结 阅读全文
posted @ 2017-12-14 15:33 dosir 阅读(221) 评论(0) 推荐(0) 编辑
摘要: 【转】Linux最高权限用户root,默认可以直接登录sshd。为了提高服务器的安全度,需要对它进行禁止,使得攻击者无法通过暴力破解来获取root权限。 ps: 以下内容皆非原创,只是个人的一个实践过程的一个记录,记录下来一是怕自己忘记,而是给像我那样的小白,可以一篇搞定服务器安全登录问题。主要参考 阅读全文
posted @ 2017-07-05 16:06 dosir 阅读(4706) 评论(0) 推荐(0) 编辑
摘要: sass & compass 实战,使用经验总结,包括图片精灵和webpack配置 阅读全文
posted @ 2017-05-06 12:09 dosir 阅读(313) 评论(0) 推荐(0) 编辑
摘要: 记录近些年自己浏览器兼容方面踩过的坑 阅读全文
posted @ 2017-03-31 11:18 dosir 阅读(486) 评论(0) 推荐(0) 编辑
摘要: cookie path设置必知: Firefox 的path 可以随便设置,就算path不在当前location路径也行; 到了chrome下就不能随便了,chrome的path 只能设置当前location中存在的路径,例如: 我当前所在登录页 www.***.com/jr/login/ path 阅读全文
posted @ 2017-03-18 11:17 dosir 阅读(819) 评论(0) 推荐(0) 编辑
摘要: 一、同级块级元素塌陷 html css 结果 图1 图2 图3 先看block1跟block2,按道理说,block1 有margin-bottom: 10px; block2有margin-top: 20px;那么block1跟block2之间的间距应该是有30px才对,事实上却只有20px,值比 阅读全文
posted @ 2017-03-16 10:19 dosir 阅读(534) 评论(0) 推荐(0) 编辑
摘要: 标题 # 一级标题 ## 二级标题 ### 三级标题 无序列表 前面加 - 或 * 即可变为 有序列表 直接用数字即可 1. 2. 3. 添加引用 > 图片与链接 插入链接与插入图片的语法很像,区别在一个 !号 图片为:![](){ImgCap}{/ImgCap} 链接为:[]() 粗体与斜体 粗体 阅读全文
posted @ 2017-03-15 22:56 dosir 阅读(142) 评论(0) 推荐(0) 编辑