- 博客(3)
- 收藏
- 关注
RSS订阅原创 CSRF-跨站请求伪造
CSRF(Cross site request forger)跨站请求伪造,利用了网站对用户浏览器的信任,把攻击者伪装成合法用户向服务器发送请求,以达到其不可告人的目的。他的大致攻击流程是这样的:用户访问一个正常网站,并在这个正常网站上进行了登陆,这时正常网站返回一个cookie来表明该用户已经登陆。 用户在cookie失效前,又访问了恶意网站。 恶意网站注入了一段恶意请求,这个请求指向用户刚刚访问的正常网站。 这个恶意请求会携带上正常网站的cookie,从而在服务端让恶意请求被误认为是用户正常发
2021-08-10 16:06:49
299
原创 Graphql 最佳实践
关于图的思考 图是将很多真实世界现象变成模型的强大工具,因为它们和我们自然的心智模型和基本过程的口头描述很相似。通过 GraphQL,你会把自己的业务领域通过定义 schema 建模成一张图;在你的 schema 里,你定义不同类型的节点以及它们之间是如何连接的。在客户端这边,这创建了一种类似于面向对象编程的模式:引用其他类型的类型。在服务器端,由于 GraphQL 定义了接口,你可以在任何后端自由的使用它。 考虑下把你的 GraphQL schema 作为一种给你的团...
2021-07-20 14:27:31
713
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人