摘要:
一、CSRF攻击原理 CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论你用.net或PHP开发 阅读全文
摘要:
一、XSS攻击原理 XSS是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 X 阅读全文
摘要:
这两个函数除了调用对象以及参数不同之外,《javascript高级程序设计》中对exec描述比较详细,对match只是说返回数组跟exec一样。书中并没有说只说了正则在非全局模式下的情况,但是其实在正则全局模式下则有很大区别。 一、非全局模式下 在非全局模式下,两种方法返回结果相同,我们以match 阅读全文
摘要:
在网上看到一篇文章,觉得它对一些常用正则整理比较全,解释的也还算清除,所以转过来学习一下。 转载自:http://nuysoft.iteye.com/blog/1217898 阅读全文