摘要:
- 认识URL 以此网站为例 http://www.mywebsite.com/sj/test/test.aspx?name=sviergn&x=true#stuff Schema(指定底层使用的协议(例如:http, https, ftp)):http host(HTTP服务器的IP地址或者域名) 阅读全文
摘要:
XSS攻击 - 定义:(Cross-Site Scripting)跨站脚本攻击是一种注入式攻击,在xss攻击中,恶意代码注入到目标网站。由于浏览器在打开目标网站的时候并不知道哪些脚本是恶意的(浏览器也不知道那些是文本哪些是代码),所以浏览器会无差别执行恶意脚本,从而导致用户信息和一些敏感信息被盗取和 阅读全文
摘要:
- 用户在浏览器中输入用户名密码信息,点击提交; - 浏览器发出http request,用户信息存放在请求的body中; - 服务器接收到request之后,读取用户信息,在DB中与用户信息表对照,验证用户是否存在; - 如果用户不存在,发送http response到浏览器,浏览器进行渲染后显示 阅读全文
摘要:
- 缓存:为了提高访问网页的速度,浏览器将曾经访问的网页内容(包括图片以及cookie文件等)存放在电脑里。这个存放空间称为缓存。缓存存在于发送请求的客户端(个人设备),也存在于服务器端(Redis,CDN了解一下)。 - Cookies: 是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存, 阅读全文