摘要： .net mvc服务器段返回json数据采用的是System.Web.Script.Serialization进行序列化的，但是.net自带的序列化工具没有Newtonsoft.Json第三方好用，我们现在来使Newtonsoft.Json替换用JsonResult，打造属于自己的jsonResul 阅读全文

摘要： 一.JavaScript Hijacking原理 其实JavaScript Hijacking和CSRF攻击的思想很类似，关于JavaScript Hijacking的攻击模型，见下图： （1）.你正常访问信任站点（http://www.Bank.com），然后登陆信任站点。 （2）.信任站点通过你 阅读全文