摘要:
csrf跨站请求伪造 1.简介 钓鱼网站:假设是一个跟银行一模一样的网址页面 用户在该页面上转账 账户的钱会减少 但是受益人却不是自己想要转账的那个人 2.模拟 一台计算机上两个服务端不同端口启动 钓鱼网站提交地址改为正规网站的地址 3.预防 csrf策略:通过在返回的页面上添加独一无二的标示信息 阅读全文
摘要:
Cookie的由来? 说到这就不得不提HTTP协议~~~ HTTP协议四大特性 1.基于请求响应 2.基于TCP、IP作用于应用层之上协议 3.无状态 服务端无法识别客户端的状态 1.互联网刚开始兴起的的时候 所有人访问网址都是一样的数据 服务端无法识别客户端问题不大 2.互联网发展 淘宝、京东、阿 阅读全文