众所周知,一个完整的动态网页的从请求到响应无非包括以下3个步骤:
1、浏览器客户端发出http请求。 2、IIS服务端接受请求。 3、处理请求并输出请求结果到浏览器客户端。
首先,简单的说说我所理解的IIS,它依赖于Windows服务World Wide Web Publish Service的,....
分类:
Web程序 时间:
2014-05-08 19:05:34
阅读次数:
470
同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。 为什么需要同源策略,这里举个例子:
假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器.....
分类:
其他好文 时间:
2014-05-08 14:40:24
阅读次数:
263
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
1. 常见浏览器的内核 Mozilla
Firefox使用的是Gecko内核,C++开发的开源布局引擎。 Internet
Explorer使用的是Trident,由微软开发和维护的浏览器渲染引擎,非开源但是开放的接口比较多和灵活,因此产生了是Trident内核而非IE的浏览器,比如国内的大部分浏览...
分类:
Web程序 时间:
2014-05-07 16:54:47
阅读次数:
375
我的qq是2059055336,对这个课程有兴趣的可以加我qq联系。
一、本课程是怎么样的一门课程(全面介绍)
1.1、课程的背景
jQuery 2.0 正式版发布,不在支持 IE 6/7/8 浏览器。因此该版本更小、更快。
为了提高现代社会人们的办公效率,满足人们自动化办公的需要,我们开发了这套稳定可靠、操作方便、安全有...
分类:
Web程序 时间:
2014-05-07 16:04:34
阅读次数:
434
应用场景:图片等资源需要设置权限,如:只有认证过的用户才能访问自己的图片。
解决办法:使用Nginx的防盗链模块http_secure_link可以实现,该模块默认情况下不包含,故在安装时要加上--with-http_secure_link_module
该模块根据两个参数控制权限访问,一个是过期时间(即该链接在这个时间之前可访问,过期后无法访问),该参数主要出于安全考虑。
另一个是通过md...
分类:
其他好文 时间:
2014-05-07 15:53:18
阅读次数:
268
首先今天要说的东西跟游戏无关,你是不是有时候会遇到,在某个网页上重复着几十次的简单而又无聊的录入或点击等工作?比如你的程序需要测试,需要注册大量的测试邮箱。比如你的老板是个变态,让你去各个论坛发大量的垃圾贴子(最无耻行为,纯属举例)。或者,你需要定时的到某一个网页上执行某一些行为,比如上班下班的出勤打卡系统,等等吧,如果有,那么我今天所介绍的或许会对你有帮助。当然,如果你要操作的这些网页都是自己开...
分类:
Web程序 时间:
2014-05-07 15:46:01
阅读次数:
491
一、隐藏nginx头信息什么是header信息?header信息是访客访问你的网站时,web服务返回给客户端的一段信息,包含了网页的一些基本情况。那么为什么要修改header信息呢?主要是为了防止被居心不良的人利用来获取漏洞信息,例如:通过最最简单的获取header信息发现你的web服务器版..
分类:
Web程序 时间:
2014-05-07 15:22:28
阅读次数:
340
模拟登陆的方式从获取微信公众平台消息列表和用户头像的库,之后还会继续增加相关功能,github地址https://github.com/btyh17mxy/wxwall...
分类:
微信 时间:
2014-05-07 15:05:43
阅读次数:
761
客户在浏览器输入一个有效的url地址开始,浏览器会利用socket向url对应的web服务器发送一个TCP请求,这个请求成功一次就需要来回握三次手才能确定,成功以后,浏览器利用socket
TCP连接资源向web服务器请求http协议,发送以后就等着Web服务器把Http返回头和Body发送回来,发...
分类:
Web程序 时间:
2014-05-07 14:24:25
阅读次数:
278
