一. 什么是CSRF?CSRF(Cross-Site Request Forgery)直译的话就是跨站点请求伪造也就是说在用户会话下对某个需要验证的网络应用发送GET/POST请求——而这些请求是未经用户允许并且用户未必愿意做。 举例先:用户小a是某论坛的管理员,刚刚用他的用户名、密码登录了该论坛。 ...
分类:
Web程序 时间:
2018-11-05 17:24:00
阅读次数:
257
与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。 在发送密码或其他敏感信息时绝不要使用 GET ! Get GET 请求可被缓存 GET 请求保留在浏览器历史记录中 GET 请求可被收藏为书签 GET 请求不应在处理敏感数据时使用 GET 请求有长度限制 GET 请求 ...
分类:
其他好文 时间:
2018-11-05 14:02:20
阅读次数:
171
既然要经常用到Ajax请求,封装函数就很必要了,下面栗子的js代码,我们来进行封装。 封装函数的要点就是把重复使用的部分提取取来,同时一些变化的东西作为参数,无法作为参数的进行判断处理。 1 所以我们先看看变化的东西都有哪些:1 请求方式是get/post 2 请求的地址 3 请求的数据 4 请求成 ...
分类:
Web程序 时间:
2018-11-05 11:16:34
阅读次数:
165
路由 路由是指应用程序的端点(URI)如何响应客户端请求。有关路由的介绍,请参阅基本路由。 您可以使用Express app对象的方法定义路由,这些方法对应于HTTP方法; 例如,app.get()处理GET请求和app.post处理POST请求。有关完整列表,请参阅app.METHOD。您还可以使 ...
分类:
Web程序 时间:
2018-11-05 11:08:40
阅读次数:
443
1、请求(request): 客户端到服务器端。 响应(response):服务器端到客户端。 HTTP/1.1 协议共定义了 8 种请求方式,分别是: OPTIONS、 HEAD、 GET、 POST、 PUT、 DELETE、 TRACE 和 CONNECT. GET:向指定的服务器发出请求,主 ...
分类:
其他好文 时间:
2018-11-04 14:11:07
阅读次数:
145
REST是Representational State Transfer 的首字母,翻译成中文就是表现层状态转移,但一般人是弄不懂它的具体含义的。 知乎有位大神Ivony解释的非常清楚: 用URL定位资源,用HTTP动词(GET,POST,DELETE,DETC)描述操作。 ...
分类:
其他好文 时间:
2018-11-03 01:57:40
阅读次数:
94
CORS跨域请求 CORS即Cross Origin Resource Sharing 跨域资源共享, 那么跨域请求还分为两种,一种叫简单请求,一种是复杂请求~~ 简单请求 HTTP方法是下列方法之一 HEAD, GET,POST HTTP头信息不超出以下几种字段 Accept, Accept-La ...
分类:
其他好文 时间:
2018-11-02 23:55:19
阅读次数:
238
“简单请求” 请求方法是以下三种方法之一: HEAD GET POST “非简单请求”HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type: application/x-www-fo ...
分类:
Web程序 时间:
2018-11-02 01:42:50
阅读次数:
180
just for record $.ajax({ type: "GET", url: url, data: {param1: param1,param2: param2 }, success: function (result) { }, error: function (result) { } } ...
分类:
Web程序 时间:
2018-11-01 16:57:27
阅读次数:
136
获取请求类型 在很多情况下面,我们需要判断当前操作的请求类型是GET、POST、PUT、DELETE或者HEAD,一方面可以针对请求类型作出不同的逻辑处理,另外一方面有些情况下面需要验证安全性,过滤不安全的请求。 ThinkPHP5.0 取消了用于判断请求类型的系统常量(如IS_GET,IS_POS ...
分类:
其他好文 时间:
2018-11-01 11:44:36
阅读次数:
279
