Web安全
7篇文章 · 0订阅
  • Web安全的三个攻防姿势
    主要通过利用系统反馈行为漏洞,并欺骗用户主动触发,从而发起Web攻击。 假设,在严选网站搜索商品,当搜索不到时站点会做“xxx未上架提示”。如下图。 在搜索框搜索内容,填入“”, 点击搜索。 当前端页面没有对填入的数据进行过滤,直接显示在页面上, 这时就会alert那个字符串出…
    安全
    Web安全的三个攻防姿势
  • springboot系列文章之实现跨域请求(CORS)
    简单说,CORS是一种访问机制,英文全称: Cross-Origin Resource Sharing,即我们说的跨域资源共享。当一个资源从与该资源本身所在服务器不同的域或端口请求一个资源时,资源会发起一个跨域HTTP请求。比如,在一个域名下的网页中,调用另一个域名中的资源。 …
    前端 后端 浏览器
  • CORS 理解(不要那么多术语)
    同源,字面意义是相同的源头,即同一个web服务器(比如tomcat启动的一个实例),好比一个家庭;跨域就是从一个web服务器向另一个服务器发送或获取数据,好比去邻居家拿东西。之所以要做跨域限制,是为了安全,你不能从邻居家直接拿吧,总得问过人家。 那么怎么来判断同源?就看一个we…
    Ajax
  • 【小哥哥, 跨域要不要了解下】CORS 进阶篇
    众所周知, 后端 API 设计比较流行的范式就是 restful(到 2018 年 12 月 8 日). 在 restful 中分别用不同的 HTTP METHOD 标识后端的 CURD, 对于使用这些可能会更新后端数据的 HTTP METHOD 发出的跨域请求, 浏览器要首先…
    Node.js 前端
  • Spring MVC 与 CORS
    Spring MVC 与 CORS
    后端 Spring
    Spring MVC 与 CORS
  • 你真的了解 Cookie 和 Session 吗
    我在做面试官的时候,曾经问过很多朋友这个问题: Cookie 和 Session 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部…
    JavaScript
  • 3 种 web 会话管理的方式
    http 是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道 http 请求是哪个用户发起的,从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应用的一段期间。本文总结了 3 种常见的实现 web 应用会话管理的方式。
    前端 HTTP
    3 种 web 会话管理的方式