Genus_的博客

什么是XSS攻击XSS(Cross Site Scripting)攻击是指浏览器中执行恶意脚本(无论是跨域还是同域),从而拿到用户的信息并操作这些操作一般可以完成下面这些事情:窃取cookie监听用户的行为,比如输入账号密码等修改DOM伪造登录表单在页面中生成浮窗广告xss攻击指的是跨站脚本攻击,是一种代码注入攻击,攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息,如cookie等, xss的本质是因为网站没有对恶意脚本进行过滤,与正常代码混合在一起

普通的星期六,聊聊浏览器的缓存浏览器的缓存分为两种,一种是发送HTTP请求,一种是不发送请求\color{#836FFF}{浏览器的缓存分为两种,一种是发送HTTP请求,一种是不发送请求}浏览器的缓存分为两种,一种是发送HTTP请求,一种是不发送请求文章目录强缓存协商缓存强缓存强缓存(本地缓存),它不需要发送HTTP请求 ,如果命中缓存,直接从缓存中读取资源检查强缓存字段: 在HTTP/1.0 中检查强缓存的字段是expires, 在HTTP/1.1 中检查强缓存的字段是cache-