CSRF(Cross site request forgery)跨站请求伪造,是一种常见的网络攻击手段,具体内容和含义请大家自行百度。 Django为我们提供了防范CSRF攻击的机制。 一、基本使用 默认情况下,使用 命令创建工程时,CSRF防御机制就已经开启了。如果没有开启,请在MIDDLEWAR ...
分类:
Web程序 时间:
2020-05-06 11:44:01
阅读次数:
65
https://electronjs.org/ 1: About Electron Electron is an open source library developed by GitHub for building cross-platform desktop applications with ...
分类:
其他好文 时间:
2020-05-05 23:31:00
阅读次数:
73
#Winform编程中,跨线程直接更新UI控件的做法是不正确的,会时常出现“线程间操作无效: 从不是创建控件的线程访问它”的异常。处理跨线程更新Winform UI控件常用的方法有4种:1. 通过UI线程的SynchronizationContext的Post/Send方法更新;2. 通过UI控件的 ...
分类:
编程语言 时间:
2020-05-03 20:23:28
阅读次数:
79
XSS跨站脚本(Cross-site scripting) XSS成因概括 : XSS其实就是Html的注入问题,攻击者的输入没有经过严格的控制进入了数据库,最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行Html代码, 数据流程如下:攻击者的Html输入—>web程序—>进入 ...
分类:
其他好文 时间:
2020-05-03 12:46:00
阅读次数:
77
如何避免CSRF攻击? 答:CSRF定义 [CSRF 百度百科](https://baike.baidu.com/item/CSRF/2735433) CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Rid ...
分类:
其他好文 时间:
2020-05-03 12:38:28
阅读次数:
67
计算几何……不会啊 我们定义 $x$$y$ 的叉积是 $|x||y| sin$ 用坐标表示就是 $x1y2 x2y1$ 根据叉积可以判断两个的夹角 然后维护一个上凸壳和下凸壳,就可以求出凸包的周长了。 ...
分类:
其他好文 时间:
2020-05-02 19:13:31
阅读次数:
61
CORS(Cross-OriginResourceSharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送跨域请求。开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们
分类:
编程语言 时间:
2020-05-02 10:12:05
阅读次数:
71
谷歌浏览器地址栏输入chrome://flags/,搜索 Cookie deprecation messages ,禁用,重启浏览器,搞定收工! ...
分类:
其他好文 时间:
2020-05-01 14:30:18
阅读次数:
1149
什么是XSS? 为了与层叠样式表css区分,将跨站脚本简写为XSS。 XSS攻击原理 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在w ...
分类:
其他好文 时间:
2020-04-30 23:19:20
阅读次数:
107
CIA知道么 ? 机密性(Confidentiality) 完整性(Integrity) 可用性(Availiability) 常见的web攻击有 XSS ,CSRF; xss 到底是什么 ? 黑客在你的浏览器中插入一段恶意JS脚本,窃取你的隐私信息【这里泛指cookie登录信息】,冒充你的身份进行 ...
分类:
Web程序 时间:
2020-04-26 21:25:47
阅读次数:
104
