摘要:
《HTTP权威指南》第3章在讲解30X状态码时,完全没有讲清楚为什么要有302、303、307,以及他们的关系,一句“问题出在HTTP/1/1”让我一头雾水,莫名其妙;而第五章在讲重定向响应时,没有说到现在很常见的302,反而是说我从没遇到过的303和307。很是迷惑,对于这3个状态码,WiKi和R 阅读全文
摘要:
在nginx环境下CI框架默认URL规则访问不了,出现500错误,如: 今天在服务器配置CI框架环境时,去除URL中的index.php,出现了默认URL规则访问不了的情况,只能通过参数方式访问: 配置: 自己在lnmp测试环境下使用正常,在正式服务器上就不能使用。 解决方法: 把重写规则改为上面就 阅读全文
摘要:
1、简介 1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端 阅读全文
摘要:
1.泛型集合中的元素是存在继承关系的 2.泛型类中的泛型不能设置到静态成员中 泛型实际上就是将运行时期出现的错误,放到编译时期,在运行时实际会擦除泛型类型,静态成员属性类成员,所有对象共享,如果运行泛型类型那么也就是在实例中静态成员的类型可以不一样,这样违背了java静态成员的语法 class Ap 阅读全文
摘要:
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园 阅读全文
摘要:
XSS 全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现! 看看常见的恶意字符XSS 输入: 1.XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框:<script>alert("XSS");</script> 2.XSS 阅读全文
摘要:
在跨站脚本攻击XSS中简单介绍了XSS的原理及一个利用XSS盗取存在cookie中用户名和密码的小例子,有些同学看了后会说这有什么大不了的,哪里有人会明文往cookie里存用户名和密码。今天我们就介绍一种危害更大的XSS——session劫持。 神马是session 想明白session劫持及其危害 阅读全文
摘要:
document.cookie="key=value;domain=value" 阅读全文