CSRF 跨站请求伪造攻击 CSRF 原理 下图大概描述了 CSRF 攻击的原理,可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙,然后拿着要是去你家想偷什么偷什么。 CSRF 攻击必须要有三个条件: (1)用户已经登录了站点 A,并在本地记录了 cookie (2)在用户没有登出站点 A 的情 ...
分类:
其他好文 时间:
2020-07-28 22:19:38
阅读次数:
61
题目链接:https://www.acwing.com/problem/content/279/ 题目给定一个长度为n的序列g,和一个数m,要求将m分成n份,设定为数列a,使得数列g与数列a的乘积最小。根据排序不不等式,在g是升序的情况下,a是降序才会使得结果最小。所以对g进行降序排序之后,题意中的 ...
分类:
编程语言 时间:
2020-07-28 14:39:38
阅读次数:
80
一、需要使用requests下的会话对象; 会话对象让你能够跨请求保持某些参数。它也会在同一个Session实例发出的所有请求之间保持cookie。 方法级别的参数不会被跨请求保持。 参考:https://requests.readthedocs.io/zh_CN/latest/user/advan ...
分类:
编程语言 时间:
2020-07-27 15:46:41
阅读次数:
134
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
此关联数组包含$_GET和$_POST以及$_COOKIE中的全部内容。倘若表单中有一个输入域名的名称为 name="address",表单是通过 POST 方法提交的,则 address 文本输入框中的数据存在$_POST[“address”]中;倘若表单是通过 GET 方法提交的,数据将保存在$ ...
分类:
其他好文 时间:
2020-07-26 19:11:44
阅读次数:
57
web框架推导 django框架初识 django静态文件配置 & request对象 django与mysql数据库基本操作 django请求生命周期流程 django路由层 django版本区别 django视图层 模版语法 django模型层 AJax form组件 cookie & sess ...
分类:
其他好文 时间:
2020-07-26 19:07:13
阅读次数:
60
一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:
其他好文 时间:
2020-07-26 15:56:23
阅读次数:
73
三个阶段 1. 加载阶段; (1) 减少关键资源的个数(合并文件,CSS精灵,base64、懒加载); (2) 降低关键资源的大小(减少cookie的传输、开启gzip压缩、webpack打包压缩); (3) 降低关键资源的RTT(往返延时)次数(DNS预解析、使用HTTP2、HTTP缓存、CDN、 ...
分类:
Web程序 时间:
2020-07-26 01:54:23
阅读次数:
102
0、引言若不清楚什么是JWT的请先了解下什么是JWT。 1、关于Authentication与Authorization我相信在aspnet core中刚接触甚至用了段时间这两个概念的时候都是一头雾水的,傻傻分不清。认证(Authentication)和授权(Authorization)在概念上比较 ...
分类:
Web程序 时间:
2020-07-26 01:11:01
阅读次数:
84
$ancient_browser 如果浏览器被识别为旧式浏览器,该值等于 ancient_browser_value 的值 $arg_{name} 请求中某个参数值 $args 请求url里的参数 $binary_remote_addr (ngx_http_core_module,ngx_strea ...
分类:
其他好文 时间:
2020-07-26 00:44:12
阅读次数:
114
