1. 概念 同源策略:源就是协议、域名和端口号,同源策略是浏览器的一种安全功能,不同源(协议或域名或端口不同)之间不能相互读写。 跨域资源共享(CORS):跨域资源共享(Cross Origin resource sharing)是一种机制,它使用额外的HTTP头来告诉浏览器,让运行在一个origi ...
分类:
其他好文 时间:
2019-12-26 09:35:28
阅读次数:
63
常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS(Cross Site Scripting)跨站脚本攻击介绍 什么是XSS web攻击的一种,通过对网页注入可执行代码(html代码或JS代码 ...
分类:
其他好文 时间:
2019-12-25 20:25:51
阅读次数:
85
在做光线追踪的时候,有一步是已知光线所打到的平面的normal,和光线的入射方向。我们想将入射方向转换为normal的局部坐标,这就首先需要构建出基于normal的局部坐标系。然后利用这篇文章( https://www.cnblogs.com/wickedpriest/p/12074420.html ...
分类:
其他好文 时间:
2019-12-25 20:22:57
阅读次数:
62
Wikipedia: http://www.svcl.ucsd.edu/projects/crossmodal/ PKU Xmedia: https://github.com/yeqinglee/mvdata Pascal sentence: http://vision.cs.uiuc.edu/pa ...
分类:
其他好文 时间:
2019-12-24 12:16:50
阅读次数:
202
交叉编译popt: https://unix.stackexchange.com/questions/266187/lpopt-is-not-found-while-cross-compiling-for-aarch64 ...
分类:
其他好文 时间:
2019-12-24 12:07:56
阅读次数:
69
function IsCrossLine(Line1,Line2:TGPLineF):Boolean; var SP, EP, SP1, EP1: TGPPointF; denominator, ua, ub: Single; t: Single; CrossP:TGPPointF; IsCross ...
分类:
其他好文 时间:
2019-12-23 13:20:56
阅读次数:
73
一、csrf跨站请求伪造(Cross-site request forgery) CSRF的攻击原理:简单说就是利用了高权限帐号(如管理员)的登录状态或者授权状态去做一些后台操作,但实际这些状态并没有被我们直接获取到(获取那是XSS干的事)。 CSRF能够攻击的根本原因是:服务器无法识别你的来源是否 ...
分类:
数据库 时间:
2019-12-20 18:27:05
阅读次数:
91
we安全对于web前端从事人员也是一个特别重要的一个知识点,也是面试的时候,面试官经常问的安全前端问题。掌握一些web安全知识,提供安全防范意识,今天就会从几个方面说起前端web攻击和防御的常用手段 常见的web攻击方式 1.XSS XSS(Cross Site Scripting)跨站脚本攻击,因 ...
分类:
Web程序 时间:
2019-12-20 15:24:06
阅读次数:
150
XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从 ...
分类:
Web程序 时间:
2019-12-20 01:10:33
阅读次数:
116
CVE-2007-0404 Date August 16, 2006 类型Filename validation issue in translation framework. Full description 影响范围 CVE-2007-0405 Date January 21, 2007 类型 ...
分类:
编程语言 时间:
2019-12-19 23:27:49
阅读次数:
94
