网络安全
2篇文章 · 0订阅
  • (建议精读)HTTP灵魂之问,巩固你的 HTTP 知识体系
    上回就已经承诺过大家,一定会出 HTTP 的系列文章,今天终于整理完成了。作为一个 web 开发,HTTP 几乎是天天要打交道的东西,但我发现大部分人对 HTTP 只是浅尝辄止,对更多的细节及原理就了解不深了,在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTT…
    JavaScript 面试
  • 为什么cookie会有httponly属性?-真实案例解释XSS的三种攻击
    xss全称Cross Site Scripting(跨站脚本),为了与“CSS”区别,就使用XSS作为简称。XSS 攻击是指hacker往 HTML 文件中注入恶意脚本,从而在用户浏览页面时运行恶意脚本对用户实施攻击的一种手段。 当页面被注入了恶意 JavaScript 脚本时…
    HTTP