摘要:
简介 园子里已经有不少介绍HTTP的的好文章。对HTTP的一些细节介绍的比较好,所以本篇文章不会对HTTP的细节进行深究,而是从够高和更结构化的角度将HTTP协议的元素进行分类讲解。 HTTP的定义和历史 在一个网络中。传输数据需要面临三个问题: 1.客户端如何知道所求内容的位置? 2.当客户端知道 阅读全文
摘要:
xss(Cross Site Scripting),跨站脚本攻击。 大概就是在被攻击的网站,运行攻击的js代码,从而达到获取相关数据信息的目的。 可划分为非持久型攻击和持久型攻击。 大概防御方式:不相信用户输入的任何内容,输入都必须经过校验。 可参考: http://blog.csdn.net/gh 阅读全文