CSRF 介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操 ...
分类:
其他好文 时间:
2019-08-20 10:30:02
阅读次数:
128
CSRF攻击攻击原理及过程如下: 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B ...
分类:
其他好文 时间:
2019-08-19 09:34:14
阅读次数:
68
原文: http://blog.gqylpy.com/gqy/344 "Flask太小了,没有地方装数据??,以至于内置的session数据都被存在客户端的Cookie中。 所以Flask Session出来了,它会将session数据存入数据库中。 下面我们将使用Flask Session将ses ...
分类:
其他好文 时间:
2019-08-18 22:08:12
阅读次数:
87
在spring cloud 2.x以后,由于zuul一直停滞在1.x版本,所以spring官方就自己开发了一个项目 .作为spring cloud微服务的网关组件. 注:这一个系列的开发环境版本为 java1.8, spring boot2.x, spring cloud Greenwich.SR2 ...
分类:
编程语言 时间:
2019-08-18 17:33:47
阅读次数:
82
Django的安全攻击 一 、xss 二 、危害 三 、原理 四 、防护 五、在django中我们应该如何防护? ...
分类:
其他好文 时间:
2019-08-18 15:39:55
阅读次数:
73
首先创建一个index.js,在里面引入相关的中间件,如果没有这些中间件,则需要在nodejs里进入index.js所在的文件夹安装这些模块,安装命令:npm install express express-static cookie cookie-session body-parser multe ...
分类:
Web程序 时间:
2019-08-18 11:47:17
阅读次数:
114
原文: http://blog.gqylpy.com/gqy/268 "@[toc] 补充Django内置的两个装饰器方法: 使用ensure_csrf_cookie()装饰器可以强制设置csrf到Cookie: DJango内置的序列化方法: JSON 什么是JSON? JSON指的是JavaSc ...
分类:
Web程序 时间:
2019-08-17 10:39:25
阅读次数:
133
原文: http://blog.gqylpy.com/gqy/265 "@[toc] Cookie介绍 Cookie的由来 大家都知道==HTTP协议是无状态的==. ==无状态的的意思是每次请求都是独立的==,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影 ...
分类:
其他好文 时间:
2019-08-17 10:38:23
阅读次数:
103
原文: http://blog.gqylpy.com/gqy/268 "@[toc] 补充Django内置的两个装饰器方法: 使用ensure_csrf_cookie()装饰器可以强制设置csrf到Cookie: DJango内置的序列化方法: JSON 什么是JSON? JSON指的是JavaSc ...
分类:
Web程序 时间:
2019-08-17 10:36:42
阅读次数:
127
原文: http://blog.gqylpy.com/gqy/266 "@[toc] 介绍 Cookie虽然在一定程度上解决了"保持状态"的需求,但是由于Cookie本身最大支持4096字节,以及Cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且它保存 ...
分类:
其他好文 时间:
2019-08-17 10:27:13
阅读次数:
75
