摘要:
一、MVC(Model-View-Controller) MVC是比较直观的架构模式,用户操作->View(负责接收用户的输入操作)->Controller(业务逻辑处理)->Model(数据持久化)->View(将结果反馈给View)。 MVC使用非常广泛,比如JavaEE中的SSH框架(Stru 阅读全文
摘要:
CSRF 的英文全称是 cross-site request forgery ,缩写也称 XSCF,也被称之为“one click attack” 或者 session riding; CSRF 和 XSS 非常的像,但是它们是有很大的区别的,并且攻击方式也不一样;XSS 是利用站点内的信任用户,而 阅读全文
摘要:
XSS跨站脚本攻击的英文全称是:cross-site scripting,它是 web 应用中最常见的一种计算机安全漏洞;恶意的网站用户可以通过它将一些代码插入其他用户访问的页面中去,这些代码通常是一些客户端脚本程序;攻击者能够利用这种漏洞去绕过一些访问控制、进行身份钓鱼、钓鱼攻击、网页挂马等等攻击 阅读全文