随笔分类 -  安全和认证

安全和认证
实习资料汇总
摘要:实习资料汇总 📎实习资料汇总.pdf 技术基础 JavaScript 《JavaScript高级程序设计》 书籍 《ECMAScript 6 入门》 在线 ★《深入理解ES6》 书籍 《你不知道的JavaScript》 书籍 《JavaScript设计模式与开发实践》 书籍 《MDN JS专栏》 阅读全文

posted @ 2021-09-23 23:47 漫思 阅读(96) 评论(0) 推荐(0) 编辑

工程师男友如何反窃听?趣聊密码学入门科普
摘要:工程师男友如何反窃听?趣聊密码学入门科普 阿里技术 阿里的技术创新均在此呈现 15 人赞同了该文章 阿里妹导读:谁都不想在通信过程中被别人“窃取”小秘密。本文借助一对情侣与八卦女、猥琐男的斗智故事,为大家讲述科普密码学基础知识。既有料又有趣,深入浅出,相信你会喜欢。 背景 事情是这样的,Alice 阅读全文

posted @ 2021-09-14 17:05 漫思 阅读(44) 评论(0) 推荐(0) 编辑

chrome浏览器(block)屏蔽http文件下载,如何解除?
摘要:最近升级了chrome浏览器,发现不能从http网站下载文件了。 F12打开console,发现每次从http网站下载文件,console都会出现下载被blocked(屏蔽)的提示: 原来chrome认为 非HTTPS网站都是不安全的,自动屏蔽了 来源于http文件的下载。 chrome果然是大佬, 阅读全文

posted @ 2021-08-09 19:08 漫思 阅读(2222) 评论(0) 推荐(0) 编辑

大量SQL数据注入的样本
摘要:admin'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('s',0)='s admin'and(select+1)>0waitfor/**/delay'0:0:0 admin'/**/and(select'1'from/**/pg_sleep(0))>'0 admin" 阅读全文

posted @ 2021-06-15 23:05 漫思 阅读(2011) 评论(0) 推荐(0) 编辑

Cookie Samesite简析
摘要:Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,主要用于防止CSRF攻击和用户追踪。 为什么这时候来讲这个事情呢,在Chrome 80之后,由于SameSite默认值的改变,导致大部分浏览器在跳转跨站的网站时没有携带Cookie,造成登录态失效等一系列问题。 为了 阅读全文

posted @ 2021-04-18 19:28 漫思 阅读(395) 评论(0) 推荐(0) 编辑

二级域名之间的cookie共享
摘要:以登录cookie为例说明1,共享之间的二级域名必须是解析于同一个顶级域名之下; 2,比如现在有两个二级域名,a.xxx.com(域名A)和b.xxx.com(域名B)。两个都解析于域名xxx.com顶级域名之下。 3,现在域名A的登录cookie域名B下面需要使用。 4,域名A的登录cookie把 阅读全文

posted @ 2021-04-18 17:57 漫思 阅读(2024) 评论(0) 推荐(0) 编辑

chrome浏览器解决跨域请求SameSite方案
摘要:在chrome浏览器地址栏输入chrome://flags并回车 在搜索栏中输入SameSite by default cookies搜索,并禁用如图中的两项设置,改为Disabled即可 点击右下键ReLaunch重启浏览器即可 阅读全文

posted @ 2021-04-18 17:54 漫思 阅读(3881) 评论(0) 推荐(0) 编辑

JSON Web Token 入门教程
摘要:JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等 阅读全文

posted @ 2020-11-27 18:10 漫思 阅读(99) 评论(0) 推荐(0) 编辑

vue cli中token验证
摘要:1.设置前端路由跳转 router.beforeEach((to, from, next) => { if (to.matched.some(route => route.meta.auth)) { // 判断token是否存在,如果存在则正常跳转 if (localStorage.getItem( 阅读全文

posted @ 2020-03-09 16:59 漫思 阅读(817) 评论(1) 推荐(0) 编辑

Vue项目中实现用户登录及token验证
摘要:在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页 阅读全文

posted @ 2020-03-09 16:57 漫思 阅读(1074) 评论(0) 推荐(0) 编辑

导航