大鸡腿的博客

1.先看下xss什麽來著https://www.cnblogs.com/edi-kai/p/4939896.html2.看下解決方法1）前端在特殊的輸入的地方進行判斷特殊符號限制2）後端進行攔截，數據庫輸入不能為空spring boot防禦xss攻擊pop.xml<dependency> <groupId>org.jsoup</groupId> ...

Cross Site Request Forgery，中文是：跨站点请求伪造。 CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。 举个例子 简单版： 假如博客园有个加关注的GET接口，blogUserGuid参数很明显是关注人Id，如下： http://www.cnblogs...

今天新学到一个安全知识，就是a标签target为_blank时，要加上rel="noopener noreferrer"。 为啥呢？我在网上搜索，http://www.cnblogs.com/ilinuxer/p/5245983.html 比如这一篇，发现window.open这个可以获得父窗口的很多参数，所以有获得原网站的部分权限的说法https://www.cnblogs.com/tang...