摘要:
1. XSS脚本攻击 用户输入脚本,攻击网站或获取cookie信息 解决方案:阻止攻击代码执行(1)、过滤script、iframe等带src的标签(2)转译标签符号(3)使用innerText 2.CSRF跨站点请求伪造 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 阅读全文
posted @ 2020-03-16 09:55
灰白世界的小陈
阅读(50)
评论(0)
推荐(0)
摘要:
一、部署步骤 Node.js (v8.x, v10.x is not supported) & MongoDB (>= v3.4) & Redis(>= v4.0) 1. Redis 安装 下载地址:http://redis.io/download (可下载到本地再拷贝上传远程服务器) $ wget 阅读全文
posted @ 2020-03-14 11:39
灰白世界的小陈
阅读(103)
评论(0)
推荐(0)