Loading...
随着互联网巨头或中型企业全部转向https之后、关于https和http优缺点也常被人提起,那么在web线上产品中关于http的问题引起的安全问题也越来越重视。查看http通讯的两个命令windows下(win10自带)命令:tracertC:\Users\a364482611>tracert www.baidu.com 通过最多 30 个跃点跟踪 到 www.a.shifen.co...
点击劫持:故名思议、是靠鼠标点击来完成的、劫持:是违背用户意愿。当点击输入框的时候、隐藏后面实际是一个操作,(提交数据、登录等操作),对网站代码更改一下然...
cookies特性1、前端数据存储2、后端可以通过http头设置3、请求时通过http头传给后端4、前端可读写5、遵守同源策略、(同源:相同端口、协议、域名全部一致的时候)cookie在浏览器中的特性域名、有效期、路径路径就是cookie的层级、如果是/那么、是全网站访问。如果层级是/wenda那么只有/wenda下面的层级可以访问。http-only 是只有可以请求的发送和接受中使用coo...
CSRF全称:Cross Site Request Forgy 、跨站请求伪造 。是其他网站对目标网站发出了请求、在用户不知情的情况完成的。前端代码...
json方式的面向对象首先要知道,js中出现的东西都能够放到json中。关于json数据格式这里推荐一篇博客:JSON 数据格式先看下json创建的简单对象:相比基础篇中的构造函数、原型等的创建方式,json方式简单方便;但是缺点很明显,如果想创建多个对象,那么会产生大量重复代码,不可取。JSON方式适用于只创建一个对象的情况,代码简介又优雅。<!DOCTYPE html> &l...
