信息安全
4篇文章 · 0订阅
  • 前端安全知识
    xss: 跨站脚本攻击(Cross Site Scripting)是最常见和基本的攻击 WEB 网站方法,攻击者通过注入非法的 html 标签或者 javascript 代码,从而当用户浏览该网页时,控制用户浏览器。 DOM即文本对象模型,DOM通常代表在html、xhtml和…
    JavaScript 安全
  • HTTP, HTTPS 和WebSocket 的相关介绍
    你一定听过以下三种协议,但是他们都是什么,各自的发展史,各自的特点是什么呢?今天就来简单的介绍一下,如有错误欢迎指出 HTTP协议 HTTPS 协议 Websocket 协议 1. HTTP 协议 1
    面试
  • 计算机安全:XSS 和CSRF 攻击 以及防御方式
    1. XSS(Cross site Scripting)跨站脚本攻击 1.1 定义: 是一种常见于web应用中的计算机安全漏洞,恶意攻击者往web页面中嵌入恶意的脚本,大部分的 XSS 漏洞都是由于没
    面试 前端
  • web 安全——CSRF
    一、是什么 CSRF (Cross-Site Request Forgery),是一种伪装成受信任用户给网站发送恶意请求的 web 攻击方式。比如下面这个例子 上述例子由于用户对于 https://w
    前端