networkSecurity
3篇文章 · 0订阅
  • 二、web安全(xss/csrf)简单攻击原理和防御方案(实战篇)
    介绍: 身为一个不怎么接触后台的前端,一直想知道web安全究竟是怎么攻击的以及做了哪些处理,什么htttp响应头设置总是一脸懵。最近在学习node,就顺便写了web安全攻击的示例以及解决方案。参考了一
    安全
  • 这一次,彻底理解XSS攻击
    话不多说,我们进入正题。 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用…
    • Tz
    • 4年前
    • 47k
    • 16
    XSS
    这一次,彻底理解XSS攻击
  • http面试必会的:强制缓存和协商缓存
    1. 什么是缓存? http缓存机制主要在http响应头中设定,响应头中相关字段为Expires、Cache-Control、Last-Modified、Etag。 HTTP 1.0协议中的。简而言之,就是告诉浏览器在约定的这个时间前,可以直接从缓存中获取资源(represen…
    HTTP