获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
16
16
返回
|
搜索文章
最新 热门
  • CSRF学习总结
    用户在A网站登陆后,浏览器保存其cookie。网站B使用某种方式请求A网站的接口时,带上了A网站的cookie,成功完成请求。 看同源策略的一些约束。(来自MDN:https://developer.mozilla.org/zh-CN/docs/Web/Security/Sam…
    • 5年前
    • 548
    • 2
    安全
  • 【不完全翻译】Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
    业余翻译,少部分章节有删减,并增加了一些个人总结。 CSRF是一种恶意攻击,可能发生在网站、email、博客、讯息或者是一个程序。一旦用户登录过(经过授权),浏览器将执行一些用户意外的操作。CSRF攻击能起作用,是因为浏览器发出的请求自动包含了网站相关的授权认证(credent…
    • 5年前
    • 1.3k
    • 1
    安全
  • HTTPS四次握手
    使用3个key来生成会话用的对称密钥。 客户端通知编码变更:接下来会话都会加密。 服务端接收到加密后的premaster key, 用私钥解密,用三个key计算出会话用的对称密钥。 SessionKey 作为对称密钥,用于加密通信内容; 非对称加密则用于加密premasterK…
    • 5年前
    • 4.3k
    • 评论
    HTTPS
    • 个人成就
    文章被点赞 7
    文章被阅读 6,159
    掘力值 114
    收藏集
    0
    关注标签
    1
    加入于