yjc0403的博客

CSRF（Cross-site request forgery），中文名称：跨站请求伪造.因为这个不是用户真正想发出的请求，这就是所谓的请求伪造;因为这些请求也是可以从第三方网站提交的，所以前缀跨站二字。 CSRF发生的场景如下图所示: 用户登录访问了一个受信任的站点，在用户还没有退出登录的时候，打开另外一个tab页，访问了网站B。在B网站中，有CSRF攻击代码访问网站A。发生的原因是，...

只为自己记录一下......，来源于优快云   从MVC，到ajax+json，到rest   http://www.youkuaiyun.com/article/2015-10-25/2826033

网络由下往上分为 　　物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 　　通过初步的了解，我知道IP协议对应于网络层，TCP协议对应于传输层，而HTTP协议对应于应用层，socket则是对TCP/IP协议的封装和应用(程序员层面上)。   了解3个东西： 1. TPC/IP协议是传输层协议，主要解决数据如何在网络中传输 2. HTTP是应用层协议，主要解决如何包装数据。...

文件上传时，要注意form的属性：enctype="multipart/form-data" <form action="../event" method="post" enctype="multipart/form-data">   单文件上传： <input type="file" name="eventImage" /&gt

  post和get的区别 1、Get 方法通过 URL 请求来传递用户的数据，将表单内各字段名称与其内容，以成对的字符串连接，置于 action 属性所指程序的 url 后，如[url]http://www.mdm.com/test.asp?name=asd&password=sad[/url]，数据都会 直接显示在 url 上，就像用户点击一个链接一样；Post 方法通过 HT...