摘要:
CSRF CSRF 即 跨站请求伪造 (cross site request forgery) 介绍CSRF之前 必须要讲一下HTTP会话机制 1、无状态会话 服务器与客户端没有会话,每次请求都需要重新验证 2、有状态会话 Cookie与Session区别 Client Server Cookie 阅读全文
摘要:
URL 编码 URL 只能使用 ASCII 字符集URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符URL 不能包含空格。URL 编码通常使用 + 来替换空格。 引申:JavaScript 中使用 encodeURI() 函数,PHP 中使用 rawurlencode() 阅读全文