安全
2篇文章 · 0订阅
  • 不换https,使用CSP(Content-Security-Policy)解决/缓解运营商dns劫持问题
    Content-Security-Policy - HTTP | MDN
    HTTP HTTPS HTML
  • 浅谈csrf攻击以及yii2对其的防范措施
    今天北哥就给大家普及下csrf是啥?如果你已经知道了可以直接拉文章到底部点个赞。:smile: CSRF(Cross-site request forgery跨站请求伪造)是一种对网站的恶意利用,在 2007 年曾被列为互联网 20 大安全隐患之一。 这个故事要从程序员老王丢了…
    黑客 服务器 浏览器