CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
最近一个项目的服务器老是出现Session数据丢失问题,导致用户莫名其妙的退出,原因是太相信我们的运维人员所谓的负载均衡会话保持的概念。会话保持
的原理就是负载均衡通过Cookie来分发那个客户连接被路由到那台后端具体服务器,例如后端有两台服务器,负载均衡将会将所有的请求平均分配对应后端两 台服务器...
分类:
Web程序 时间:
2014-05-16 04:12:03
阅读次数:
320
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Co...
分类:
其他好文 时间:
2014-05-15 21:48:03
阅读次数:
427
cookie.js 代码:function
GetCookieVal(offset)//获得Cookie解码后的值{var endstr = document.cookie.indexOf (";",
offset);if (endstr == -1)endstr = document.cookie...
分类:
其他好文 时间:
2014-05-15 21:33:43
阅读次数:
240
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
记录客户信息 访客登记
返回的cookie信息有:访客名字;浏览网页的次数;上次浏览网页的时间,用户可以自己更改姓名。
分类:
其他好文 时间:
2014-05-15 21:12:56
阅读次数:
315
opCookie:function(){ var setCookie= function
(name,value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() +
D...
分类:
Web程序 时间:
2014-05-15 17:38:12
阅读次数:
406
在IE10+Mozilla
Firefox都正常,升级到IE11的电脑都登陆不了了。。。奇怪好像是IE11保存不了COOKIE啊发现需要这么设置一下:form验证给forms添加cookieless="UseCookies"属性,用以明确告诉服务器使用Cookie来保存用户验证...
分类:
其他好文 时间:
2014-05-15 13:42:32
阅读次数:
273
haproxy调度算法有以下几种:一、roundrobin,表示简单的轮询。二、static-rr,表示根据权重。三、leastconn,表示最少连接者先处理。四、source,表示根据请求源IP。五、uri,表示根据请求的URI;六、url_param,表示根据请求的URl参数‘balanceurl_param‘requiresanURLparamet..
分类:
其他好文 时间:
2014-05-15 01:00:17
阅读次数:
237
问题:保存的cookie用firefox怎么刷新都刷不出来,而把cookie的值改为字符串或数字时正常,果断把数据源用json编码,然后存储,果然出来了。解决方法:在保存cookie值为对象或数组时,最好用json编码。
分类:
其他好文 时间:
2014-05-14 16:29:02
阅读次数:
212
