mm
2篇文章 · 0订阅
  • 【不完全翻译】Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
    业余翻译,少部分章节有删减,并增加了一些个人总结。 CSRF是一种恶意攻击,可能发生在网站、email、博客、讯息或者是一个程序。一旦用户登录过(经过授权),浏览器将执行一些用户意外的操作。CSRF攻击能起作用,是因为浏览器发出的请求自动包含了网站相关的授权认证(credent…
    安全
  • HTTPS四次握手
    使用3个key来生成会话用的对称密钥。 客户端通知编码变更:接下来会话都会加密。 服务端接收到加密后的premaster key, 用私钥解密,用三个key计算出会话用的对称密钥。 SessionKey 作为对称密钥,用于加密通信内容; 非对称加密则用于加密premasterK…
    HTTPS