摘要:
CSRF攻击是什么 CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。因为CSRF攻击利用的是冲着浏览器分不清发起请求是 阅读全文
|
摘要:
CSRF攻击是什么 CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。因为CSRF攻击利用的是冲着浏览器分不清发起请求是 阅读全文
摘要:
跨站点脚本攻击 介绍 XSS是跨站脚本攻击(Cross Site Scripting)的缩写。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码,当用户浏览该页面时,嵌入的Script代码将会被执行,从而达到恶意攻击用户的特殊目的。 条件 攻击者需要向web页面注入恶意代码; 这些恶意 阅读全文
摘要:
CommonJS CommonJS API定义很多普通应用程序使用的API,它的目标是提供一个类似Python,Ruby和Java标准库。开发者可以使用CommonJS API编写应用程序,然后这些应用可以运行在不同的JavaScript解释器和不同的主机环境中。 NodeJS是CommonJS规范 阅读全文
|