摘要:
一、CSRF跨站请求伪造攻击: 防御方法:加验证码 我觉得应该是,原来用户是登录态,那就证明了有cookie,用户点进了你这个链接,你这个链接对应的是一个html页面,页面中写了以上逻辑,利用form表单提交请求不会有跨域问题,就可以相当于是用户做了一次提交(直接请求接口,发送了数据),其实就是利用 阅读全文
摘要:
XSS CSRF 点击劫持 SQL注入 OS注入 请求劫持 DDOS https://cloud.tencent.com/developer/article/1621427 1、XSS :跨站脚本攻击 同JSONP道理一样,JSONP既然能通过script标签跨域拿别人的,那么同样人家也可以利用sc 阅读全文
摘要:
cookie和session说白了就是前后端通信的两个工具,cookie存在于浏览器,session存在于服务端。 前后端通信,拿登录最为典型: 1.首先,前端若想登录,肯定要发送一个字段名证明是你啊,当然了肯定要发送ajax请求,携带信息传给后端。怎么证明是你,比如你是这个网站的会员,你是这个公司 阅读全文
摘要:
1.Vue2中响应式中的Vue.$set 2.为什么尤雨溪说vue不是严格的mvvm 为什么要有虚拟DOM? 因为我们如果把一个简单div元素的所有属性都打印出来,你会看到有二百多个属性和方法。所以我们每次更新数据后,这两百多个属性都会触发一遍,所以操作DOM是代价很高的。 DOM是前端的性能瓶颈, 阅读全文