浏览器 | 2020-02-03 token详解 token详解1.传统身份验证的方法(session)HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户 ...
浏览器 | 2019-07-03 https中间人攻击及防御 https 中间人攻击及防御HTTPS 也不是绝对安全的,在 HTTPS 握手的过程中,如果实施不当,还是会存在漏洞,很容被中间人攻击; 什么是中间人攻击中间人攻击(Man-in-the-middle ...
安全 | 2019-06-18 CSRF攻击 CSRF 攻击1.什么是 CSRFCSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被 ...
安全 | 2019-06-13 XSS攻击 XSS 攻击1.什么是 XSSCross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本, ...
