CSRFCSRF全拼为Cross Site Request Forgery,译为跨站请求伪造,是一种对网站的恶意利用。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题:个人隐私泄露以及财产安全。C ...
分类:
其他好文 时间:
2019-10-09 12:08:50
阅读次数:
102
原本以为 django的csrf跨站请求伪造可以解决一切的跨域问题 但是被现实按在地上一顿摩擦 然后百度 找到了flask的跨域方法 cors我是知道的 可是flask我传一个字符串的话 自己默认是Httpresponse, 没法在这个response方法里添加headers 用了jsonify 还 ...
分类:
其他好文 时间:
2019-10-06 16:46:35
阅读次数:
122
1. 根目录下新建tree组件 /components/tree/tree.wxml.js.wxss.json (1). tree.wxml (2). tree.js (3). tree.wxss (4). tree.json 2. page文件夹下新建页面detail /page/detail/d ...
分类:
微信 时间:
2019-10-05 16:11:46
阅读次数:
809
一、运行时数据区域 1、各个区域的作用 1.1、程序计数器:当前线程执行的字节码的行号指示器,占用空间小,也无法干涉 1.2、堆:几乎所有对象都分配在这里,也是垃圾回收发生的主要区域,可用以下参数调整 》 ①、-Xms: 堆的最小值 ②、-Xmx: 堆的最大值 ③、-Xmn: 新生代的大小 ④、-X ...
分类:
编程语言 时间:
2019-10-05 14:18:39
阅读次数:
78
Django 大神带你飞系列~走进Django Django开端 "1.0 django 开端" "1.1 web应用的本质" "1.2 HTTP协议" "1.3 路由系统" "1.4 Django的安装和启动" "1.5 django的路由介绍" "1.6 Django的模版介绍" "1.7 Dj ...
分类:
其他好文 时间:
2019-10-04 19:04:21
阅读次数:
136
Java Web 64. jsp 和 servlet 有什么区别? jsp经编译后就变成了Servlet.(JSP的本质就是Servlet,JVM只能识别java的类,不能识别JSP的代码,Web容器将JSP的代码编译成JVM能够识别的java类) jsp更擅长表现于页面显示,servlet更擅长于 ...
分类:
编程语言 时间:
2019-10-03 23:51:28
阅读次数:
112
XSS 原名周树人浙江李大钊,XSS其实不是XSS,是CSS避免和CSS3重名,改名叫XSS(Cross site Scripting)。 准备参考这篇文章重新梳理一下什么是xss,https://juejin.im/post/5bfcc0c75188251b8a26f794 攻击的原理是什么? 想 ...
分类:
其他好文 时间:
2019-10-03 12:40:42
阅读次数:
82
一、CORS怎么实现 二、你了解哪些网络安全的知识(说了XSS和CSRF) https://segmentfault.com/a/1190000002627927 1.XSS怎么解决 2.CSRF怎么解决 三、JavaScript继承实现 四、jsonp原理 https://www.runoob.c ...
分类:
其他好文 时间:
2019-10-01 18:40:51
阅读次数:
60
xss 非持久型xss攻击:非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。 持久型xss攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数 ...
分类:
其他好文 时间:
2019-09-30 19:52:54
阅读次数:
80
Google翻译文: 如果您在这里是因为您以为标题的意思是“面向返回的程序设计(ROP)”,那么请点击一下。我想介绍一种技术,当不能通过链接“小工具”选择XSS时,可以帮助利用相对路径覆盖(RPO)。这是我针对Google服务利用RPO的系列文章的第一部分。由于这是一个高级主题,因此希望读者具备基本 ...
分类:
Web程序 时间:
2019-09-30 18:13:17
阅读次数:
137
