摘要:
当服务没有启动,浏览器通过API网管访问服务的时候就会报跨域的异常,或者服务已经启动了,但是没有浏览器访问的接口,同样会报错跨域的问题。 阅读全文
摘要:
1、当访问client1的时候,spring security会设置一个cookie,该cookie将作为全部应用系统和认证系统保持会话的关键(未认证的应用必须携带该cookie才能实现单点登录的效果)。 2、 认证服务器会重定向到/login地址后,认证服务器确认上一步骤的的coolie(JSES 阅读全文
摘要:
https://www.cnblogs.com/xuwenjin/p/9933218.html 阅读全文
摘要:
单页Web应用(single page web application,SPA): SPA 是一种特殊的 Web 应用,是加载单个 HTML 页面并在用户与应用程序交互时动态更新该页面的。它将所有的活动局限于一个 Web 页面中,仅在该 Web 页面初始化时加载相应的 HTML 、 JavaScri 阅读全文
摘要:
Token问什么可以避免CSRF/XSRF? 如果你想“我把 token 保存到 cookie ,不就跟以前没有任何分别?”。可是在这种情况下你只是把 cookie 当作一个储存机制,而不是一种验证机制。(比如说,这个 cookie 不会被 Web 框架用于用户验证,所以没有 XSRF 攻击的危险) 阅读全文
摘要:
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用 阅读全文
摘要:
dai yanjiu 阅读全文
摘要:
https://www.jianshu.com/p/c33f5777c2eb 阅读全文
摘要:
https://segmentfault.com/a/1190000017831088 阅读全文
摘要:
HTTP cookies 详解 http://bubkoo.com/2014/04/21/http-cookies-explained/ HTTP cookies,通常称之为“cookie”,已经存在很长时间了,但是仍然没有被充分理解。首要问题是存在许多误解,认为 cookie 是后门程序或病毒,却 阅读全文