面试题:你所了解的web攻击? 1、xss攻击 2、CSRF攻击 3、网络劫持攻击 4、控制台注入代码 5、钓鱼 6、DDoS攻击 7、SQL注入攻击 8、点击劫持 一、xss攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),攻击目标是为了盗取存储在客户端的cookie或者 ...
分类:
Web程序 时间:
2020-01-03 21:29:24
阅读次数:
142
1、Cookie (1)特点 存储在浏览器上,一个浏览器可以存储的Cookie为200个,一个web的网站能设置的Cookie不能超过20个,Cookie的大小不能超过4K (2)执行的流程 1、客户端发送HTTP请求到客户端 2、服务端收到请求之后,会发送一个响应头到客户端,这个响应头就包含Set ...
分类:
其他好文 时间:
2020-01-03 21:27:30
阅读次数:
57
HttpHelper 介绍 HttpHelper 基于 netstandard 2.0 开发,支持.net 4.6.1和.net core项目,能够方便开发者发送 get 、post 请求,支持设置 cookie、header、代理等。内置将返回的json字符串转换成对象。 Demo 新建了一个 . ...
前言 最近在本地调试时,发现请求接口提示“未登录”,通过分析HTTP请求报文发现未携带登录状态的Cookie: PS:登录状态Cookie名是TEST 再进一步分析,发现Cookie的属性SameSite的值是Lax: 在web.config里设置sameSite="None"即可: <system ...
分类:
其他好文 时间:
2020-01-03 12:18:53
阅读次数:
102
1、session(赛神)会话机制 session 会话机制会借助 cookie + session 一起来做认证 cookie 是放在浏览器中的,cookie 是存储在客服端,但是可以由服务端和客户端生成。 sesion 是保存在服务端的数据库中的,session 是服务端一块存储空间,只能由服务 ...
分类:
其他好文 时间:
2020-01-02 15:32:12
阅读次数:
93
1.前端页面代码: 前端页面代码主要显示退出系统或者网站的可视化按钮代码,代码如下:(请忽略项目关键字:CPU) <ul class="nav navbar-nav navbar-right"> <li class=""> <a href="javascript:;" class="user-pro ...
cookie,session,token cookie 服务器端产生,保存不重要或认证信息,保存在客户端 session 服务器端产生,保存登录信息等重要信息,保存在服务端 token 服务端产生,保存认证信息,保存在客户端的cookie中 优点 + 数据库不需要存储token,所以服务器的IO操作 ...
分类:
其他好文 时间:
2020-01-01 23:34:51
阅读次数:
119
Fiddler的功能面板 1、statistics:请求的性能指标;全世界范围的性能测试; RTP:一个请求的从发送出去到返回的时间; Show chart可以看出图表的示例; 2、inspectors:对请求解包: header:请求头信息。UA,cookie,发送请求来源。 textView:可 ...
分类:
其他好文 时间:
2020-01-01 18:35:12
阅读次数:
149
进行接口请求时,如果第3个接口请求用到了第1次请求和第2次请求的cookie值,需要把两次的cookie合并 https://blog.csdn.net/titiyufeng/article/details/53182951?locationNum=5&fps=1 ...
分类:
编程语言 时间:
2020-01-01 16:33:05
阅读次数:
285
@Configuration public class GlobalCorsConfig { @Bean public CorsFilter corsFilter() { //1.添加CORS配置信息 CorsConfiguration config = new CorsConfiguration( ...
分类:
编程语言 时间:
2020-01-01 14:53:44
阅读次数:
387
