其实token与session的问题是一种时间与空间的博弈问题, session是空间换时间,而token是时间换空间。 一、发展史 很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加 ...
分类:
其他好文 时间:
2019-11-30 21:11:31
阅读次数:
138
[toc] JWT解析 ? jwt : Json web token,一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 传统session认证 ? http协议是一 ...
分类:
其他好文 时间:
2019-11-30 19:30:34
阅读次数:
1321
一,畸形包绕过 1.先关闭burpsuite长度更新,为get请求,先使用bp的method转换为POST请求 2.get请求中空格使用%20代替,Connection改为keep-alive 二,分块传输绕过waf 1.先在数据包中添加Transfer-Encoding: chunked 2.数字 ...
分类:
Web程序 时间:
2019-11-30 13:42:02
阅读次数:
148
网络由下往上分为: 物理层 数据链路层 网络层 -- IP协议 传输层 -- TCP协议 会话层 -- 表示层和应用层 -- HTTP协议 1、TCP/IP连接 TCP传输控制协议,是一种提供可靠数据传输的通用协议 手机能够使用联网功能是因为手机底层实现了TCP/IP协议,可以使手机终端机通过无线网 ...
分类:
Web程序 时间:
2019-11-30 10:02:51
阅读次数:
80
在开始前,我们首先对HTTP协议做个简单的了解 HTTP协议(Hyper Text Transfer Protocol) 超文本传输协议 名词非常的高大上,如果学过计算机网络这门课(再如果还有一点印象...)会知道这是应用层的协议,应用层对应在OSI/ISO七层模型的最顶层, 是直接对接应用程序提供 ...
分类:
Web程序 时间:
2019-11-30 09:17:36
阅读次数:
103
HTTP协议 HTTP协议简介 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。 ...
分类:
Web程序 时间:
2019-11-29 22:11:45
阅读次数:
102
http协议有被盗链的风险,万一被恶意刷流量就惨了 最近一直在想如何安全的下载AssetBundle webgl加载那么慢 ab包放在oss是个不错的选择 所以就将AssetBundle加载的办法挨个试 debug的时候发现 oss传过来的流can.seek属性为false ab包通过流的方式加载 ...
分类:
其他好文 时间:
2019-11-29 01:02:15
阅读次数:
137
第1章 课程介绍【整体介绍http的恋爱路线】本章主要介绍课程内容,讲解课程的安排及重难点。第2章 HTTP初相识--了解HTTP协议本章从HTTP协议的背景开始,了解HTTP协议的前世今生、理解HTTP整体事务处理过程,并通过实例分析HTTP工作原理、过程和HTTP协议与TCP/IP、DNS的关系 ...
分类:
Web程序 时间:
2019-11-27 00:29:35
阅读次数:
1110
1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯 ...
分类:
其他好文 时间:
2019-11-27 00:27:34
阅读次数:
89
1.1 HTTP协议简介 我们日常生活中经常会使用浏览器访问Web站点,但是大家有思考过在这个过程中到底发生了什么吗?为什么我们在浏览器地址栏上面输入要访问的URL后就可以访问到Web页面呢? 1.1.1 浏览器背后的故事 当我们在浏览器地址栏上输入要访问的URL后,浏览器会分析出URL上面的域名, ...
分类:
Web程序 时间:
2019-11-26 21:09:27
阅读次数:
103