摘要: 1、CSRF攻击: CSRF(Cross-site request forgery):跨站请求伪造。 (1)、攻击原理: 如上图,在B网站引诱用户访问A网站(用户之前登录过A网站,浏览器 cookie 缓存了身份验证信息), 通过调用A网站的接口攻击A网站。 (2)、防御措施: 1)token验证: 阅读全文
posted @ 2020-02-13 23:09 mCod 阅读(871) 评论(0) 推荐(0) 编辑
摘要: 1、什么是同源策略及限制? 同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互。 这是一个用于隔离潜在恶意文件的关键安全机制。 所谓同源,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。 所谓限制,即不是一个源的文档或者脚本不允许操作另一个: 1)、Co 阅读全文
posted @ 2020-02-13 22:46 mCod 阅读(213) 评论(0) 推荐(0) 编辑
摘要: 一、类与实例: 1、类的声明: /*类的声明*/ function Animal1(){ this.name = 'name'; } /*ES6中 calss 的声明*/ class Animal2{ constructor(){ this.name = name; } } 2、生成实例: cons 阅读全文
posted @ 2020-02-13 14:57 mCod 阅读(339) 评论(0) 推荐(0) 编辑