zqifa

摘要： 什么是XSS攻击？ XSS攻击（Cross Site Scripting）中文名为跨站脚本攻击，XSS攻击时web中一种常见的漏洞。通过XSS漏洞可以伪造目标用户登录，从而获取登录后的账号操作。 网站账号登录过程中的简单步骤 web网页中在用户登录的时候，通过表单把用户输入的账号密码进行后台数据库的 阅读全文

摘要： web是基于HTTP协议传输的，明文传输是极其危险的，随便哪个抓包工具分析下数据包，就over啦，一个加密的传输过程应该包括两部分，一部分为身份认证，用户鉴别这个用户的真伪；另外一部分为数据加密，用于数据的保密。 设计方案1：1.生成用户验证token，用户登录后我会生成一个token，该token 阅读全文