学习汇总
关注
分享
扫一扫
文章平均质量分 57
记录学习各种知识的学习笔记和心得等
程序猿tu
这个作者很懒,什么都没留下…
展开
-
CSRF/XSRF简介
CSRF意思是跨站请求伪造。就是通过伪造用户请求对服务器进行攻击,是一种对网站的恶意利用。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,甚至财产操作(如转账和购买商品)等)。早期的网站用户和服务器的通信,是使用cookie进行认证的。攻击者可以通过完全伪造用户的请求,因为请求中所有的用户验证信息都是存在于cookie中的。所以现在为抵御这一攻击,就是要让认证信息部分是无法被伪造,同时用户的关键信息(如密码等)是不能够被直接查看到的(一般是进行加密)原创 2022-06-07 13:34:10 · 1517 阅读 · 0 评论 -
(Mac版)WebStorm常用快捷键
WebStorm常用快捷键(Mac版)原创 2022-05-13 15:15:16 · 2077 阅读 · 0 评论