XSS的种类 反射型XSS 你提交的数据成功的实现了XSS(非持续性攻击) 存储型XSS 你提交的数据成功的实现了XSS 存入数据库 访问时自动触发(持久型) DOM型XSS 存储型的一种变形 XSS的危害 盗取Cookie 内网IP 存储在浏览器上的明文密码 截取网页屏幕 网页上的键盘记录 ...
分类:
其他好文 时间:
2019-11-01 13:16:31
阅读次数:
95
[TOC] 一、Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,我们就要自己利用cookie和session去进行登录认证,这还真是个麻烦的事情 ...
分类:
其他好文 时间:
2019-10-31 23:52:26
阅读次数:
102
HttpURLConnection 这是Java的标准类,继承自URLConnection,可用于向指定网站发送GET/POST请求。 方法描述 void setRequestMethod(String method) 设置请求的方法,注意参数必须全大写; void setFollowRedirec ...
分类:
Web程序 时间:
2019-10-31 21:51:55
阅读次数:
146
淘宝H5 sign加密算法 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token ...
分类:
编程语言 时间:
2019-10-31 21:21:14
阅读次数:
256
cookie Cookie的由来 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。 一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全 ...
分类:
其他好文 时间:
2019-10-31 20:06:50
阅读次数:
87
JMETER + POST + anti-forgery token Looking into XSRF/CSRF Prevention in ASP.NET MVC and Web Pages it appears that you're either sending an incorrect _ ...
分类:
其他好文 时间:
2019-10-31 10:30:38
阅读次数:
142
[TOC] 一、Cookie 1.1 Cookie的由来 我们知道HTTP协议的四大特性中有一特性: 无状态 无状态: 服务器无法保存客户端浏览器的任何信息,无法记住每次访问服务器的客户端浏览器是谁。也就是说客户端浏览器每次对服务器的访问请求都是独立的,它的知心话情况和结果与前面任何依次的请求和之后 ...
分类:
其他好文 时间:
2019-10-31 01:12:14
阅读次数:
85
cookies 和session 为什么会有cookie? ? 由于http协议是无状态的,即用户访问过后,不留痕迹(状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。) 无法记住用户是谁。但是我们可能在登录之后,要保存用户的部分信息,这样下次就可以直接登录了, ...
分类:
其他好文 时间:
2019-10-31 00:38:16
阅读次数:
71
什么是cookie cookie是保存在浏览器上的键值对 为什么会有cookie和session? 因为http协议是无状态的,没有办法记住用户是谁,是谁登录了,试想一下,当你在淘宝上看了一下午,加入了很多东西在购物车,第二天起来登录一看,发现全没了,因为浏览器根本不知道你是谁,所以就有了cooki ...
分类:
其他好文 时间:
2019-10-31 00:27:17
阅读次数:
73
cookie / session / django中间件 / 跨站请求伪造(csrf) ...
分类:
其他好文 时间:
2019-10-30 23:01:46
阅读次数:
137
