网站攻击
摘要:
一、XSS攻击(跨站脚本攻击) 1.1 原理 xss攻击为跨站脚本攻击,主要原因是用户输入的内容不可控形式为在别人的评论区, 或者留言板写入js代码并且提交,如果我们不添加防护措施,就会造成,输入的 js代码会被浏览器解析执行,从而让别人获取到我们浏览器中的信息 1.2 解决方案 django中是默 阅读全文
posted @ 2019-10-20 16:59 软饭攻城狮 阅读(78) 评论(0) 推荐(0) 编辑
彻底理解cookie,session,token
摘要:
一、发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式We 阅读全文
posted @ 2019-10-20 10:40 软饭攻城狮 阅读(267) 评论(0) 推荐(0) 编辑
