码迷,mamicode.com
首页 >  
搜索关键字:xss    ( 2013个结果
echart在微信小程序中的应用
echart全家桶 echart是基于cavans的图表绘制最为强大的H5组件,其在微信小程序中也有很好的支持,全面的使用 已经有很多介绍文章,本人就不拾人牙慧了,这里补充一些在其他文章中没有出现,但是在使用过程中可能会遇到的一些问题解决方法。 引用方法 复制echart相关文件到小程序的根目录,最 ...
分类:微信   时间:2020-07-29 10:15:50    阅读次数:123
Python学习————跨域问题及解决
跨域问题及解决 # xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造 # 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. # 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据 # 3 CORS请求分成两类:简单请求(s ...
分类:编程语言   时间:2020-07-28 22:17:26    阅读次数:82
防XSS攻击过滤器
/// <summary> /// 防XSS攻击 /// date:2020-07-28 /// </summary> public class XssFilter : ActionFilterAttribute { private const string strRegex = @"<[^>]+? ...
分类:其他好文   时间:2020-07-28 16:59:08    阅读次数:62
CSRF攻击防范小知识
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:其他好文   时间:2020-07-26 19:21:30    阅读次数:81
xss防范小知识
一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:其他好文   时间:2020-07-26 15:56:23    阅读次数:73
同源策略的解决方案
同源策略的解决方案 1.什么是XSS攻击,什么是CSRF,什么是CORS # 什么是XSS攻击 跨站脚本攻击分为两种方式:反射型攻击(比如,一些含有恶意脚本的URL),持久型攻击(将恶意脚本提交到被攻击网站的数据库中) # 什么是CSRF攻击 跨站请求伪造攻击:顾明思义,是攻击者通过跨站请求,以被攻 ...
分类:其他好文   时间:2020-07-19 16:18:27    阅读次数:76
xss.haozi.me 练习
引言 最近打算好好练习一下基础的技能,所以在闲余之暇,花一点时间做做靶场练习 先打算从比较方便的可以在线的练习开始,所以并没有用最常用的DVWA,而就直接用的在线的这个xss靶场开始 此文仅是用来记录我自己的学习心得,有写得不好的地方,望大家见谅 靶场地址 https://xss.haozi.me/ ...
分类:其他好文   时间:2020-07-19 00:42:36    阅读次数:71
前端计网面试题学习总结(持续更新)
一.从输入URL到页面展示,这中间发生了什么 首先来看一下“从输入URL到页面展示完整流程的示意图” 1.1 浏览器展示页面进程介绍 该图是浏览器多进程配合从而完成浏览器的页面跳转、渲染,主要有三个浏览器进程相互配合。 浏览器进程:主要负责用户交互、子进程管理和文件存储等功能,就相当于浏览器的大管家 ...
分类:其他好文   时间:2020-07-18 22:07:41    阅读次数:67
基于JWT的Token认证机制实现及安全问题
jsON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) { "iss": "Online JWT Builder", "i ...
分类:其他好文   时间:2020-07-17 19:47:02    阅读次数:68
DVWA(xss部分源码分析)
前言 DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 更多web安全知识欢迎访问:https://lmg66.github.io/ 环境配置 官网:http://www.dvwa.co.uk/ 下载地址:https://git ...
分类:其他好文   时间:2020-07-15 23:28:25    阅读次数:103
2013条   上一页 1 ... 4 5 6 7 8 ... 202 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!