- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 DIY一个简单的多人飞机游戏
花了点时间基于mapbox gl js和socket.io做了一个 飞机大战游戏!虽然功能界面很简陋。而且代码也比较原始,还没有好好重构。但是基本有了个架子,简单记下来分析下。如果对源码感兴趣或者想参与开发和优化工作,请访问git仓库
2016-11-26 19:32:28
708
原创 注意安全!XSS 和 XSRF
最近在看一些关于网络安全的问题,跟前端相关的包括且不局限于xss和xsrf 了,那么一休哥就结合最近的学习谈一些粗浅的了解和实验。
2016-11-26 16:56:08
336
原创 注意安全(2)!XSRF跨站伪造请求
上一篇我们说了用脚本注入去攻击小熊哥的博文评论。普通的脚本注入很容易就被前端后台全方位的脚本过滤给处理掉,完全没有杀伤力。一般来说遇到<, > , =” 等等可能加载执行脚本的用户输入,转换为< ; & gt ; 等等即可作为数据打印到 DOM 中,而不是作为脚本执行。这篇文章我们讨论xsrf 跨站伪造请求的原理和防御
2016-11-26 16:36:03
2838
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人