CSRF攻击的全称是跨站请求伪造(cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CS...
分类:
Web程序 时间:
2014-12-18 01:28:48
阅读次数:
1198
迅速的吧下面的代码复制走就可以用了。具体的代表什么可以看注释% 后面的
\documentclass[12pt,twocolumn]{article} % twocolumn是双栏,去掉就是单栏了
\title{Tracking}
\author{iker Cross}
\date{2014.12.16}
\begin{document} % 正文的开始
\maketi...
分类:
其他好文 时间:
2014-12-17 20:58:12
阅读次数:
380
http://msdn.microsoft.com/en-us/library/dn771552.aspxhttp://www.cnblogs.com/mengkzhaoyun/p/4152823.html
分类:
其他好文 时间:
2014-12-17 14:28:35
阅读次数:
159
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。例如在有get接收的链接后面添加?id=19">会导致页面错乱,甚至还会有弹出框!下...
分类:
Web程序 时间:
2014-12-16 19:02:12
阅读次数:
239
记得之前看过一篇文章,这样来形容XSS “ 如果把浏览器看作WEB2.0后时代的操作系统,那么客户端脚本就相当于传统的应用程序,而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点,就是无法像传统木马那样在操作系统中安家,以后还能自动执行。 ”
这可能是对XSS的最好诠释了吧,但是XSS究竟是什么?下面就跟小菜来一窥其神秘面容吧。
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户...
分类:
其他好文 时间:
2014-12-16 15:08:19
阅读次数:
162
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。
下面是thinkphp里面的一段代码,用于过滤xss...
分类:
Web程序 时间:
2014-12-16 11:48:53
阅读次数:
289
web发布包 web package deployment Enabling Cross-Origin Requests in ASP.NET Web API 2 Enabling CRUD Operations in ASP.NET Web API 1
分类:
其他好文 时间:
2014-12-15 23:32:03
阅读次数:
182
placeholder属性,IE对其的支持表示无奈,firefox、google chrome表示毫无压力。HTML5对Web Form做了许多增强,比如input新增的type类型、Form Validation等。Placeholder是HTML5新增的另一个属性,当input或者textare...
分类:
Web程序 时间:
2014-12-15 17:06:51
阅读次数:
252
什么是交叉检验(K-fold cross-validation)K层交叉检验就是把原始的数据随机分成K个部分。在这K个部分中,选择一个作为测试数据,剩下的K-1个作为训练数据。交叉检验的过程实际上是把实验重复做K次,每次实验都从K个部分中选择一个不同的部分作为测试数据(保证K个部分的数据都分别做过测...
分类:
其他好文 时间:
2014-12-14 21:13:02
阅读次数:
193
作者:泉哥 主页:http://riusksk.blogbus.com前言跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,...
分类:
其他好文 时间:
2014-12-13 00:50:09
阅读次数:
381