摘要:
先前做的图书管理登录页面虽然有那个页面,在你登录之后他会在数据库中查找值,然后验证,最后跳转到指定页面,,可是当你直接访问那个指定页面的时候不用登录也可以登录那个指定的页面: 由于前段时间已经做过图书管理的大概样本,现在只是展示改进版(只是用bootstrap装饰了一下)的页面和cookies校验↓ 阅读全文
posted @ 2017-10-31 19:51
一石数字欠我15w!!!
阅读(672)
评论(0)
推荐(2)
摘要:
先不用太多的蚊子描述什么是cookie,先做一个小实验: 此时我们在谷歌浏览器(一个客户端)和IE浏览器(另一个用户)测试: 刺客我们发现在两台浏览器都可以访问,而且不用进入login验证就可以登录,此时就很不方便了,,假如你吧你的url给别人,是不是也就意味着别人也能查看你的登录信息了呢?这样就显 阅读全文
posted @ 2017-10-31 17:06
一石数字欠我15w!!!
阅读(716)
评论(0)
推荐(1)
摘要:
浏览器(一段代码展示,其实金和cookie差不多): url: http://127.0.0.1:8000/login/ get url: http://127.0.0.1:8000/login/ post user pwd url: http://127.0.0.1:8000/home/ {"se 阅读全文
posted @ 2017-10-31 15:07
一石数字欠我15w!!!
阅读(414)
评论(0)
推荐(0)
浙公网安备 33010602011771号