网络和前端安全
2篇文章 · 0订阅
  • 了解 xss 和 防御 xss
    我们遇到的就是这样,页面有很多可以直接写入的地方,没有进行代码的转译。讲一些特殊符号转译成特殊字符。 CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。 CSRF的定义是强迫受害者的浏览器…
  • 简单比较 http https http2
    超文本传输​​协议(HTTP)是用于传输诸如HTML的超媒体文档的应用层协议。它被设计用于Web浏览器和Web服务器之间的通信,但它也可以用于其他目的。 HTTP遵循经典的客户端-服务端模型,客户端打开一个连接以发出请求,然后等待它收到服务器端响应。 HTTP是无状态协议,意味…
    HTTP