CSRF的概念可以分为两类:XSS和混淆代理。 混淆代理中的“代理”是指用户的浏览器。CSRF是基于浏览器的工作方式运作的。用户登录到一个站点后,用户的信息将会存储在cookie中(会话cookie或者持久cookie),通过这两种cookie中的任何一种,浏览器会告诉站点这是一个真是用户发出的请求 ...
分类:
Web程序 时间:
2016-11-07 19:47:36
阅读次数:
222
chrome浏览器 F12 console Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B137 Safari/ ...
分类:
其他好文 时间:
2016-11-07 19:40:24
阅读次数:
187
1、查询被锁的session 2、找到相关session的信息 3、杀掉session ...
分类:
数据库 时间:
2016-11-07 19:39:41
阅读次数:
170
本文来自:http://blog.chinaunix.net/uid-20785090-id-4759476.html 对于build-in的innodb的架构,每次当发布IO请求时,究竟是mysql服务的线程完成还是由innodb_read_io_threads来完成的呢?和朋友讨论这个问题,没有 ...
分类:
数据库 时间:
2016-11-07 19:35:12
阅读次数:
417
题目链接:http://acm.split.hdu.edu.cn/showproblem.php?pid=3449 Consumer Consumer Description FJ is going to do some shopping, and before that, he needs som ...
分类:
其他好文 时间:
2016-11-07 19:35:10
阅读次数:
186
这次团队作业,我们设计的是一个小型论坛,作为团队中的一员,我主要负责对用户进行需求调研和用户测试。 我们是通过采访其他同学,以及让其他同学亲自使用我们所设计的论坛来达到用户测试的目的。在采访的时候,我问了同学以下三个问题: 1:平时在学校里都是怎么样跟学校的老师进行交流的? 2:如果有这样的论坛可以 ...
分类:
其他好文 时间:
2016-11-07 17:44:43
阅读次数:
196
面了下平安好医生iOS职位,结果不是很理想,也就是GG。写此文的目的在于,时刻提醒自己应该学到老,不要安于现状。也给那些以后去面试的coder一些“剧透”! 一.第一轮 妹子 面试,大部分是基础知识,关于iOS 部分,我就不提了。没大多问题。我列出需要注意的: a. https 与 http 的区别 ...
分类:
移动开发 时间:
2016-11-07 17:41:20
阅读次数:
405
