2014年6月4日
摘要:
Firefox扩展Firebug是一个全功能的Web 应用程序调试器,可以协助Web黑客洞悉复杂的Web 应用程序的内部工作机制。它有两种版本:一种可以跨浏览器使用的组件Firebug Lite,另一种是专用于专用于火狐浏览器的扩展Firebug。本文将着重向读者介绍前者的用法。一、简介浏览器扩展F... 阅读全文
摘要:
一、LiveHttpHeaders之安装自行百度二、LiveHttpHeaders主窗口根据我们目的的不同,LiveHttpHeaders有两种启动方法:当我们只想监视通信量的时候,可以从浏览器的“查看”菜单中选择“侧栏”菜单项,最 后选择Live HTTP Headers菜单项;如果要使用该工具全... 阅读全文
摘要:
根据华尔街日报的报道,Google 正在考虑抛弃古老的浏览器 cookies 来追踪用户信息的机制。作为替代,Google 将开发一种「个人匿名标识机制」。Google 早前已经计划在 IE 和 iPhone 中采用加密 cookies,让整个因特网大环境变得更加安全。一位 Google 的发言人告... 阅读全文
摘要:
cookie概述在上一节,曾经利用一个不变的框架来存储购物栏数据,而商品显示页面是不断变化的,尽管这样能达到一个模拟全局变量的功能,但并不严谨。例如在导航框架页面内右击,单击快捷菜单中的【刷新】命令,则所有的JavaScript变量都会丢失。因此,要实现严格的跨页面全局变量,这种方式是不行的,Jav... 阅读全文
摘要:
一、标题:COOKIE之安全设置漫谈副标:httponly属性和secure属性解析二、引言经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下...2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读我的这篇文章:>三、Cooki... 阅读全文
摘要:
httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就... 阅读全文